RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft
Главная » Новости

RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Екатерина Быстрова 01 Августа 2023 - 09:13
...
RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

BleedingPipe существует из-за некорректного использования десериализации в Java-классе «ObjectInputStream». Проблему нашли во многих Minecraft-модах.

Для эксплуатации злоумышленнику достаточно отправить специально подготовленные сетевые пакеты уязвимым серверам Minecraft, чтобы получить над последними контроль.

После этого атакующие используют эти серверы для эксплуатации той же уязвимости, но уже на компьютерах игроков, подключающихся к скомпрометированным серверам. Именно так киберпреступники устанавливают вредоносную программу на устройства геймеров.

Одно из комьюнити Minecraft — MMPA — опубликовало отчёт, согласно которому BleedingPipe затрагивает многие моды, работающие на Forge 1.7.10/1.12.2, поскольку они используют небезопасный код десериализации.

Впервые о присутствии BleedingPipe сообщество заговорило ещё в марте 2022 года. Тогда разработчики оперативно устранили уязвимость. Однако уже в этом месяце на форуме Forge появилась информация об эксплуатации неизвестной на первый взгляд 0-day.

Согласно статье MMPA, BleedingPipe вновь дала о себе знать, но на этот раз её обнаружили в следующих модах:

  • EnderCore
  • LogisticsPipes versions older than 0.10.0.71
  • BDLib 1.7 through 1.12
  • Smart Moving 1.12
  • Brazier
  • DankNull
  • Gadomancy
  • Advent of Ascension (Nevermine) version 1.12.2
  • Astral Sorcery versions 1.9.1 and older
  • EnderCore versions below 1.12.2-0.5.77
  • JourneyMap versions below 1.16.5-5.7.2
  • Minecraft Comes Alive (MCA) versions 1.5.2 through 1.6.4
  • RebornCore versions below 4.7.3
  • Thaumic Tinkerer versions below 2.3-138

В MMPA отметили, что киберпреступники активно сканируют Сеть, пытаясь найти уязвимые серверы Minecraft. Владельцы серверов должны обновить каждый мод, чтобы защитить себя и игроков.

Команда MMPA также выпустила инструмент PipeBlocker, который поможет защитится от эксплуатации BleedingPipe, фильтруя сетевой трафик «ObjectInputSteam».

Следующая главная новость »
AM LiveВ прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Мошенники пять лет выманивали у минчанки деньги под мифическое наследство
Татьяна Никитина 29 Декабря 2025 - 15:54
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники пять лет выманивали у минчанки деньги под мифическое наследство

Узнав, что у пенсионерки есть двоюродный брат, который более 20 лет не выходит на связь, аферисты заявили, что он погиб и якобы оставил наследство в объеме $100 тысяч. Процесс «оформления» обошелся жительнице Минска в 100 тыс. белорусских рублей.

Подобная схема отъема денег под предлогом несуществующего наследства, «выгодного» вложения денег либо помощи африканскому принцу в изгнании в выводе средств за рубеж стара, как мир, и известна как «нигерийское» мошенничество.

По данным Следственного комитета Беларуси, успешная история обмана началась с имейл-переписки 62-летней столичной дамы с незнакомцем.

Когда пожилая женщина неосмотрительно рассказала собеседнику о своем двоюродном брате, который давно не дает о себе знать, ей как единственной наследнице прислали поддельное уведомление о гибели родственника в ДТП.

Последующие письма уже поступали от лжеадвокатов. Пенсионерку убеждали, что для вступления в права наследования ей нужно уплатить какие-то пошлины, оплатить услуги юристов, пойти на другие сопутствующие расходы.

За пять лет мошенники суммарно выманили у нее более 100 000 BYN. После очередного запроса на оплату потерпевшая, наконец, осознала, что ее попросту разводят на деньги, и обратилась с заявлением в правоохранительные органы.

AM LiveВ прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »
Делягин: масштабное отключение рунета от интернета почти невозможно
Новость
Делягин: масштабное отключение рунета от интернета почти нев...
В новом релизе Axiom JDK устранили 4 опасные уязвимости
Новость
В новом релизе Axiom JDK устранили 4 опасные уязвимости
Российские банки все чаще блокируют карты за переводы себе
Новость
Российские банки все чаще блокируют карты за переводы себе

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.