Imagem: Mojang
Cuidado: Falha em mods de Minecraft permite que hackers invadam seu PC
Uma falha de segurança em um dos mods mais populares do game expõe jogadores à malwares e a invasões remotas
Um dos mais populares programas de mods do Minecraft, o framework Forge, passou por algumas falhas de segurança recentemente. O problema resultou na exposição de diversos PC‘s que ficaram à mercê dos ataques de hackers.
Conhecida como ‘BleedinPipe’, a falha está sendo apresentada em outras modificações populares como Atral Sorcery, EnderCore e Gadomancy, segundo o portal Bleeping Computer.
Falha em mods do Minecraft expõe PC’s à hackers
O problema está ligado as versões 1.7.10/1.12.2 do Forge, que dão brecha para que os intrusos possam controlar remotamente os servidores e os dispositivos dos jogadores. Em um caso, a falha foi usada para invadir o servidor do jogo, roubar credenciais de usuários do Discord e até mesmo cookies de sessão da Steam.
Conforme foi explicado pelo Bleeping Computer, essa falha que está afetando o Minecraft está relacionado à desserialização incorreta para uma classe no código Java que alimenta os mods na versão base do jogo. Dessa forma, o cibercriminoso precisa apenas enviar um tráfego de rede especial para um servidor para assumir o controle.
Imagem: Mojang
Esse transtorno tem causado uma dor de cabeça há um tempo para os jogadores, a primeira evidência foi constatada em março de 2022, mas foi rapidamente corrigida pelos modders. Entretanto, a comunidade de segurança MMPA entende que a maioria dos servidores de mods ainda não foram atualizados.
A Mojang ainda não deu nenhuma delcaração sobre o caso, mas a recomendação é que os usuários verifiquem seus sistemas – incluindo a pasta original do jogo – em busca de malwares. O MMPA também possui um mod chamado ‘PipeBlocker’ que oferece uma camada a mais de segurança para todos.
Via: Engadget
Comentários