RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Екатерина Быстрова 01 Августа 2023 - 09:13
...
RCE-брешь BleedingPipe используется в атаках на игроков и серверы Minecraft

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

BleedingPipe существует из-за некорректного использования десериализации в Java-классе «ObjectInputStream». Проблему нашли во многих Minecraft-модах.

Для эксплуатации злоумышленнику достаточно отправить специально подготовленные сетевые пакеты уязвимым серверам Minecraft, чтобы получить над последними контроль.

После этого атакующие используют эти серверы для эксплуатации той же уязвимости, но уже на компьютерах игроков, подключающихся к скомпрометированным серверам. Именно так киберпреступники устанавливают вредоносную программу на устройства геймеров.

Одно из комьюнити Minecraft — MMPA — опубликовало отчёт, согласно которому BleedingPipe затрагивает многие моды, работающие на Forge 1.7.10/1.12.2, поскольку они используют небезопасный код десериализации.

Впервые о присутствии BleedingPipe сообщество заговорило ещё в марте 2022 года. Тогда разработчики оперативно устранили уязвимость. Однако уже в этом месяце на форуме Forge появилась информация об эксплуатации неизвестной на первый взгляд 0-day.

Согласно статье MMPA, BleedingPipe вновь дала о себе знать, но на этот раз её обнаружили в следующих модах:

  • EnderCore
  • LogisticsPipes versions older than 0.10.0.71
  • BDLib 1.7 through 1.12
  • Smart Moving 1.12
  • Brazier
  • DankNull
  • Gadomancy
  • Advent of Ascension (Nevermine) version 1.12.2
  • Astral Sorcery versions 1.9.1 and older
  • EnderCore versions below 1.12.2-0.5.77
  • JourneyMap versions below 1.16.5-5.7.2
  • Minecraft Comes Alive (MCA) versions 1.5.2 through 1.6.4
  • RebornCore versions below 4.7.3
  • Thaumic Tinkerer versions below 2.3-138

В MMPA отметили, что киберпреступники активно сканируют Сеть, пытаясь найти уязвимые серверы Minecraft. Владельцы серверов должны обновить каждый мод, чтобы защитить себя и игроков.

Команда MMPA также выпустила инструмент PipeBlocker, который поможет защитится от эксплуатации BleedingPipe, фильтруя сетевой трафик «ObjectInputSteam».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операторы трояна Rhadamanthys потеряли доступ к своим веб-панелям
Татьяна Никитина 12 Ноября 2025 - 13:08
Windows Трояны Домашние пользователиКорпорации
Операторы трояна Rhadamanthys потеряли доступ к своим веб-панелям

Клиенты Rhadamanthys-сервиса (Malware-as-a-Service, MaaS) жалуются на потерю доступа к своим серверам с панелью управления Windows-стилером. По неподтвержденным данным, это следствие согласованных действий европейской правоохраны.

Киберкопы взломали основной сервер Rhadamanthys MaaS и изменили способ SSH-входа в пользовательские панели оператора, размещенные в европейских ЦОД. Сайт криминального сервиса в сети Tor и основной домен хакерского форума eXploit тоже заблокированы.

Владельцы MaaS считают, что главную роль в карательной акции сыграла полиция Германии: согласно логам, последние входы в юзерские веб-панели были совершены с IP-адресов этой страны.

Аффилиатов призывают немедленно остановить операции и в целях безопасности переустановить сервер, стерев все следы изменений, привнесенных непрошеными гостями.

 

Опрошенные BleepingComputer эксперты полагают, что проблемы, возникшие у клиентуры Rhadamanthys MaaS, могут быть связаны с Operation Endgame — запущенной в прошлом году операцией международной правоохраны по истреблению агрессивных зловредов.

С момента ее запуска блюстителям правопорядка уже удалось нанести ощутимый урон SmokeLoader, QakbotIcedID, Pikabot, Trickbot, Bumblebee, Danabot. Таймер на сайте Operation Endgame показывает, что в четверг, 13 ноября, следует ожидать раскрытия очередной разгромной акции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИБ-образованию в России не хватает практики и стажировок
Новость
ИБ-образованию в России не хватает практики и стажировок
Рост на российском рынке ИТ замедлится до 10%
Новость
Рост на российском рынке ИТ замедлится до 10%
ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями
Новость
ФСБ России введёт белых хакеров в реестр и обяжет делиться у...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.