Publicidade
Alerta

Minecraft: Hackers estão usando mods para infectar servidores e PCs

A vulnerabilidade Bleeding Pipe do Minecraft abre a porta para hackers usarem mods para infectar usuários.
Gostou? Compartilhe!
Minecraft
(Imagem: Divulgação)
Publicidade

O Minecraft é um dos jogos mais populares do planeta, mesmo depois de uma década no mercado. Por causa disso, ele possui uma cena de modding massiva, cheia de adições ao jogo e mapas para os jogadores explorarem. Isso também significa que certos hackers podem ver sua enorme base de jogadores como uma comunidade potencial que vale a pena infectar simplesmente devido ao seu tamanho.

Juntando essas duas coisas, a Minecraft Malware Prevention Alliance (MMPA) notou recentemente uma nova vulnerabilidade de segurança na cena modding que abriu os PCs e servidores de muitos usuários para serem invadidos por um programa chamado de “BleedingPipe“. Agora, é importante notar que só porque você usa mods ou joga em um servidor multiplayer, você não está necessariamente em risco.

Dito isso, a lista de mods afetados pelo BleedingPipe é grande. Inclui pelo menos três dúzias de mods que muitos jogadores e servidores usam, incluindo alguns como AetherCraft e ttCore. Felizmente, com o MMPA percebendo o problema rapidamente, um usuário conseguiu emitir um patch que deve corrigir os problemas.

Continua depois da Publicidade

Conforme demonstrado pelo Tom’s Hardware, você só precisa se certificar de que não está usando uma versão de um modpack em 1.7.10 ou 1.12.2. Esses são os dois que parecem vulneráveis ao hack, portanto, atualizar seu modpack com o patch deve manter seu servidor Minecraft seguro. Quanto a como isso funciona, o BleedingPipe está usando um problema com Java para alimentar o código para um servidor.

O código é então “desserializado” e infecta o servidor, que pode então ser usado para infectar PCs individuais a partir daí. Como você pode imaginar, se esse código for malicioso, ele criará rapidamente problemas no lado do servidor e do cliente que podem facilmente resultar em coisas muito ruins acontecendo ao seu PC.

Felizmente, o MMPA protege os jogadores e já emitiu uma correção. Você só precisa executar um programa de verificação como JSus ou jNeedle para verificar seus mods do Minecraft e, se eles não forem seguros, você pode usar a correção para corrigir os problemas.

Se você estiver jogando em um servidor, também pode valer a pena alertar quem está no comando sobre esse problema e garantir que eles tenham feito o trabalho de verificar os arquivos do servidor.

Via: ComicBook/Tom’s Hardware/MMPA

CONTEÚDO RELACIONADO