Observatório de Games.
O Minecraft é um dos jogos mais populares do planeta, mesmo depois de uma década no mercado. Por causa disso, ele possui uma cena de modding massiva, cheia de adições ao jogo e mapas para os jogadores explorarem. Isso também significa que certos hackers podem ver sua enorme base de jogadores como uma comunidade potencial que vale a pena infectar simplesmente devido ao seu tamanho.
Juntando essas duas coisas, a Minecraft Malware Prevention Alliance (MMPA) notou recentemente uma nova vulnerabilidade de segurança na cena modding que abriu os PCs e servidores de muitos usuários para serem invadidos por um programa chamado de “BleedingPipe“. Agora, é importante notar que só porque você usa mods ou joga em um servidor multiplayer, você não está necessariamente em risco.
Dito isso, a lista de mods afetados pelo BleedingPipe é grande. Inclui pelo menos três dúzias de mods que muitos jogadores e servidores usam, incluindo alguns como AetherCraft e ttCore. Felizmente, com o MMPA percebendo o problema rapidamente, um usuário conseguiu emitir um patch que deve corrigir os problemas.
Conforme demonstrado pelo Tom’s Hardware, você só precisa se certificar de que não está usando uma versão de um modpack em 1.7.10 ou 1.12.2. Esses são os dois que parecem vulneráveis ao hack, portanto, atualizar seu modpack com o patch deve manter seu servidor Minecraft seguro. Quanto a como isso funciona, o BleedingPipe está usando um problema com Java para alimentar o código para um servidor.
O código é então “desserializado” e infecta o servidor, que pode então ser usado para infectar PCs individuais a partir daí. Como você pode imaginar, se esse código for malicioso, ele criará rapidamente problemas no lado do servidor e do cliente que podem facilmente resultar em coisas muito ruins acontecendo ao seu PC.
Felizmente, o MMPA protege os jogadores e já emitiu uma correção. Você só precisa executar um programa de verificação como JSus ou jNeedle para verificar seus mods do Minecraft e, se eles não forem seguros, você pode usar a correção para corrigir os problemas.
Se você estiver jogando em um servidor, também pode valer a pena alertar quem está no comando sobre esse problema e garantir que eles tenham feito o trabalho de verificar os arquivos do servidor.
Via: ComicBook/Tom’s Hardware/MMPA
Alan Uemura , Observatório de Games.
Fonte: Observatório de Games.
ter, 01 ago 2023 15:00:00 -0300
