RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft
Главная » Новости

RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Екатерина Быстрова 01 Августа 2023 - 09:13
...
RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

BleedingPipe существует из-за некорректного использования десериализации в Java-классе «ObjectInputStream». Проблему нашли во многих Minecraft-модах.

Для эксплуатации злоумышленнику достаточно отправить специально подготовленные сетевые пакеты уязвимым серверам Minecraft, чтобы получить над последними контроль.

После этого атакующие используют эти серверы для эксплуатации той же уязвимости, но уже на компьютерах игроков, подключающихся к скомпрометированным серверам. Именно так киберпреступники устанавливают вредоносную программу на устройства геймеров.

Одно из комьюнити Minecraft — MMPA — опубликовало отчёт, согласно которому BleedingPipe затрагивает многие моды, работающие на Forge 1.7.10/1.12.2, поскольку они используют небезопасный код десериализации.

Впервые о присутствии BleedingPipe сообщество заговорило ещё в марте 2022 года. Тогда разработчики оперативно устранили уязвимость. Однако уже в этом месяце на форуме Forge появилась информация об эксплуатации неизвестной на первый взгляд 0-day.

Согласно статье MMPA, BleedingPipe вновь дала о себе знать, но на этот раз её обнаружили в следующих модах:

  • EnderCore
  • LogisticsPipes versions older than 0.10.0.71
  • BDLib 1.7 through 1.12
  • Smart Moving 1.12
  • Brazier
  • DankNull
  • Gadomancy
  • Advent of Ascension (Nevermine) version 1.12.2
  • Astral Sorcery versions 1.9.1 and older
  • EnderCore versions below 1.12.2-0.5.77
  • JourneyMap versions below 1.16.5-5.7.2
  • Minecraft Comes Alive (MCA) versions 1.5.2 through 1.6.4
  • RebornCore versions below 4.7.3
  • Thaumic Tinkerer versions below 2.3-138

В MMPA отметили, что киберпреступники активно сканируют Сеть, пытаясь найти уязвимые серверы Minecraft. Владельцы серверов должны обновить каждый мод, чтобы защитить себя и игроков.

Команда MMPA также выпустила инструмент PipeBlocker, который поможет защитится от эксплуатации BleedingPipe, фильтруя сетевой трафик «ObjectInputSteam».

Следующая главная новость »
AM LiveРеальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Пенсионерка из Приморья отдала 600 тыс. рублей мошенникам из любви к К-поп
Татьяна Никитина 27 Января 2026 - 18:35
МошенничествоОнлайн-мошенничество Домашние пользователи
Пенсионерка из Приморья отдала 600 тыс. рублей мошенникам из любви к К-поп

В Приморском крае возбуждено уголовное дело по факту мошенничества. Пострадавшая — 63-летняя жительница Дальнереченска, большая поклонница одного из музыкальных коллективов, работающих в стиле К-поп.

Как выяснилось, злоумышленники связались с пенсионеркой в мессенджере и, выдавая себя за солиста ее любимой группы, предложили открыть благотворительный фонд.

Иностранная знаменитость даже якобы отправила ей по почте деньги на покрытие расходов, однако после этого сообщения в диалог вступили лжесотрудники таможни, которые пояснили, что для получения посылки придется уплатить налог.

Фанатка корейской музыки с готовностью перевела мошенникам 325 тыс. руб., однако этого им показалось мало. Ее кумир жаждал встречи, и ему понадобились деньги на перелет и организацию досуга в России — ни много ни мало 317 тыс. рублей; выманив и эту сумму, злоумышленники перестали выходить на связь.

Примечательно, что все общение «артиста» с потерпевшей происходило по видеосвязи через переводчика и с применением дипфейков. Потенциальную жертву аферисты, по всей видимости, выбрали, изучив публикации в соцсетях.

Уголовное дело, открытое по признакам преступления, предусмотренного ч. 3 ст. 159 УК РФ (мошенничество, совершенное в крупном размере), взято на контроль прокуратурой. Специальных статей, криминализирующих использование ИИ в противоправных целях, в российском законодательстве пока нет.

AM LiveРеальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »
В ста приложениях для спорта и здоровья нашли 1300 уязвимостей
Новость
В ста приложениях для спорта и здоровья нашли 1300 уязвимост...
Ошибка ChatGPT привела к утечке личных промптов в Google Search Console
Новость
Ошибка ChatGPT привела к утечке личных промптов в Google Sea...
СМИ сообщают о точечной блокировке Telegram в России
Новость
СМИ сообщают о точечной блокировке Telegram в России

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.