RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Екатерина Быстрова 01 Августа 2023 - 09:13

...

RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

BleedingPipe существует из-за некорректного использования десериализации в Java-классе «ObjectInputStream». Проблему нашли во многих Minecraft-модах.

Для эксплуатации злоумышленнику достаточно отправить специально подготовленные сетевые пакеты уязвимым серверам Minecraft, чтобы получить над последними контроль.

После этого атакующие используют эти серверы для эксплуатации той же уязвимости, но уже на компьютерах игроков, подключающихся к скомпрометированным серверам. Именно так киберпреступники устанавливают вредоносную программу на устройства геймеров.

Одно из комьюнити Minecraft — MMPA — опубликовало отчёт, согласно которому BleedingPipe затрагивает многие моды, работающие на Forge 1.7.10/1.12.2, поскольку они используют небезопасный код десериализации.

Впервые о присутствии BleedingPipe сообщество заговорило ещё в марте 2022 года. Тогда разработчики оперативно устранили уязвимость. Однако уже в этом месяце на форуме Forge появилась информация об эксплуатации неизвестной на первый взгляд 0-day.

Согласно статье MMPA, BleedingPipe вновь дала о себе знать, но на этот раз её обнаружили в следующих модах:

EnderCore
LogisticsPipes versions older than 0.10.0.71
BDLib 1.7 through 1.12
Smart Moving 1.12
Brazier
DankNull
Gadomancy
Advent of Ascension (Nevermine) version 1.12.2
Astral Sorcery versions 1.9.1 and older
EnderCore versions below 1.12.2-0.5.77
JourneyMap versions below 1.16.5-5.7.2
Minecraft Comes Alive (MCA) versions 1.5.2 through 1.6.4
RebornCore versions below 4.7.3
Thaumic Tinkerer versions below 2.3-138

В MMPA отметили, что киберпреступники активно сканируют Сеть, пытаясь найти уязвимые серверы Minecraft. Владельцы серверов должны обновить каждый мод, чтобы защитить себя и игроков.

Команда MMPA также выпустила инструмент PipeBlocker, который поможет защитится от эксплуатации BleedingPipe, фильтруя сетевой трафик «ObjectInputSteam».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.