MMPA(Minecraft Malware Prevention Alliance) 경고 사이버 범죄자가 원격 코드를 실행하고 피해자의 장치에 맬웨어를 설치할 수 있는 새로운 취약점에 대한 Minecraft 플레이어. 다행스럽게도 이 공격이 널리 사용되지만 Java 개발 커뮤니티에 익숙하기 때문에 개발자는 이미 패치 릴리스에 대해 잘 알고 있습니다.
하지만 다행스럽게도 이번 공격의 경우 그 규모는 그리 크지 않았다. MMPA에 따르면 "공격자는 IPv4 주소 공간에서 모든 Minecraft 서버를 스캔했습니다." 그런 다음 팀은 악성 페이로드가 영향을 받는 모든 서버에 배포되었을 수 있다고 생각합니다.
BleedingPipe라고 불리는 이 익스플로잇은 최소 버전 1.7.10/1.12.2 Forge의 일부 Minecraft 모드를 실행하는 클라이언트 및 서버에서 완전한 원격 코드 실행을 허용합니다. 영향을 받는 주목할만한 모드에는 New Horizons의 GT 버전용으로 패치된 EnderCore, LogisticsPipes 및 BDLib가 포함됩니다. 기타에는 Smart Moving 1.12, Brazier, DankNull 및 Gadomancy가 포함됩니다.
이 취약점이 널리 사용되지만 MMPA는 마인크래프트에서 이 정도 규모의 사례는 없었다고 주장합니다. 이 그룹은 "이 익스플로잇으로 완전히 가능하지만 익스플로잇의 내용이 무엇인지, 다른 클라이언트를 익스플로잇하는 데 사용되었는지 여부는 알 수 없습니다."라고 말합니다.
서버 관리자는 의심스러운 파일을 정기적으로 검사하고 업데이트 및 보안 패치가 제공되는 즉시 적용하여 플레이어를 보호하는 것이 좋습니다. 플레이어는 권장 검색 도구인 jSus 및 jNeedle을 사용하여 의심스러운 파일을 확인할 수도 있습니다.
보다 광범위하게는 사용자 컴퓨터에서 효과적인 엔드포인트 보안 소프트웨어를 유지하고 준비하는 것이 항상 좋은 습관입니다.
또한 읽기: