Exploração de mod ‘Minecraft’ permite que hackers controlem seu dispositivo

  • Algumas versões de mods de Minecraft, como Astral Sorcery, EnderCore e Gadomancy, estão vulneráveis a um exploit chamado BleedingPipe, que permite que invasores controlem remotamente servidores e dispositivos de jogadores.
  • O BleedingPipe explora uma falha de deserialização em uma classe do código Java que alimenta esses mods.
  • Embora os modders tenham corrigido rapidamente a vulnerabilidade, muitos servidores ainda não foram atualizados.
  • Se você usa esses mods e as versões do Forge 1.7.10/1.12.2, pode ser necessário executar ferramentas antivírus para se proteger. O BleedingPipe foi descoberto em março de 2022 e a vulnerabilidade foi corrigida pelos modders, mas muitos servidores ainda não foram atualizados. Essa vulnerabilidade permite que invasores controlem remotamente servidores e dispositivos de jogadores, como foi o caso em que um invasor usou um exploit para invadir um servidor de Minecraft e roubar as credenciais dos usuários do Discord, bem como as sessões de cookies do Steam dos jogadores.

    Para se proteger, os usuários devem verificar seus sistemas (incluindo a pasta do Minecraft) em busca de malware e os operadores de servidores são instados a atualizar os mods ou a parar de executá-los completamente. A MMPA também oferece um mod chamado PipeBlocker que protege contra a vulnerabilidade, embora pacotes de mods possam causar problemas se os mods não forem atualizados. Usuários que usam apenas o Minecraft padrão ou sessões de jogador único não serão afetados pela vulnerabilidade.

    Entramos em contato com a Microsoft, empresa controladora da Mojang, para comentar a respeito, mas ela não é responsável pelo Forge, portanto, a gigante da tecnologia não pode necessariamente interromper ou limitar o dano.

    Essa vulnerabilidade não afeta diretamente o Minecraft, mas sim os mods que são executados no Forge. No entanto, como muitos jogadores usam mods para personalizar sua experiência de jogo, é importante estar ciente da vulnerabilidade e tomar medidas para se proteger.

    #Minecraft #notícias # #jogos #Internet #segurança #Microsoft #Mojang

    This website uses cookies.