自1.0版發行以來十多年來,Minecraft仍然仍然是一個非常受歡迎的冠軍,每天吸引成千上萬的球員。但是,黑雲最近聚集在遊戲中,所有這些都是由於最近發現的漏洞可能威脅服務器和玩家。
“流血管”
MMPA(Minecraft惡意軟件預防聯盟),該組織致力於提高多人遊戲的安全性Minecraft,,,,報告最近在其博客上,講述了一個被稱為“流血管道”的漏洞。適當利用,據說該漏洞允許訪問受害者的計算機和遠程代碼執行(或RCE)。
根據MMPA,使用mod軟件包的遊戲玩家和服務器所有者可能特別容易受到攻擊:
“此漏洞已經被多次利用,許多1.7.10/1.12.2 modpack是脆弱的,但是任何其他版本的Minecraft如果安裝了受影響的mod,可能會受到影響。
這種漏洞可以傳播到服務器上,以感染可能加入的任何客戶,儘管我們不知道野外是否有此類惡意軟件。”
MMPA的帖子還包括一個可能容易受到“出血管”漏洞的mod列表。 github用戶dovy2, 世界衛生組織設法確定了30多個脆弱的修改啟動獨立調查。
裸露的mod列表資料來源:Dogboy21; github.com
擔心的Minecraft發燒友還被指示如何最大程度地減少“流血管道”的威脅。
- 服務器所有者應該仔細監視他們的服務器活動以獲取可疑活動和文件。從支持的mod列表中暫時將折衷的軟件包排除在外,以及安裝社區創建的補丁程序也可能會有所幫助。
- 鼓勵最近在服務器上發生事件的玩家執行通過防病毒程序進行掃描並觀察他們的系統以進行可疑活動。
有關如何處理漏洞的更多提示在MMPA的網站上。
不是第一個這樣的情況
最後,值得回想起“流血管道”並不是最近的第一個情況。去年有一個備受矚目的問題與黑暗的靈魂伺服器.安全漏洞使黑客能夠對毫無戒心的玩家進行RCE攻擊。事實證明,這個問題是如此嚴重,以至於開發人員被迫暫時禁用多人遊戲遊戲。
Ricky