Игроки Minecraft и те, кто производят запуск серверов Minecraft, недавно
оказались в ситуации, когда столкнулись с новым и довольно опасной
уязвимостью безопасности.
Эта уязвимость позволяет злоумышленникам выполнять удаленный код на
компьютерах пользователей. Специалисты обнаружили, что эта уязвимость
использует десериализацию Java для заражения серверов или клиентов,
которые установили множество популярных модификаций.
Важно отметить, что если вы не играете в Minecraft на сервере с
установленными модификациями или не используете эти моды в своей
игре, то шанс заражения вашего компьютера минимален.
Уязвимость Bleeding Pipe использует проблему с классом Object Input Stream
в Java. Хакеры могут передать данные на сервер со зловредным кодом, и
когда сервер преобразует эти данные из бинарного кода в объекты,
зловредный код выполняется на стороне сервера.
Эта уязвимость стала серьезной проблемой для множества игроков и
администраторов серверов Minecraft. К счастью, разработчики Minecraft
и Minecraft Forge уже выпустили обновления, которые исправляют данную
уязвимость. Они призывают всех пользователей установить эти
обновления как можно скорее, чтобы обезопасить себя и свои
серверы.
Кроме того, эксперты по кибербезопасности рекомендуют не только
обновлять Minecraft и Minecraft Forge, но и принимать другие меры
для защиты от подобных атак. Например, они рекомендуют установить
надежное антивирусное программное обеспечение и регулярно обновлять
его, не устанавливать модификации из ненадежных источников, а
также быть внимательными к приглашениям на серверы от
незнакомых игроков.
Игра Minecraft является одной из самых популярных в мире, и многие люди
проводят много времени в этом виртуальном мире. Поэтому безопасность
и защита от уязвимостей должны быть приоритетными задачами не
только для разработчиков, но и для пользователей.
