Minecraft les joueurs sont avertis d’une vulnérabilité importante dans un certain nombre de serveurs modifiés, laissant leurs machines sans défense contre les pirates.
Tel que rapporté par Le matériel de Tomle Minecraft Malware Prevention Alliance (MMPA) a informé les joueurs au cours du week-end de cette découverte. “BleedingPipe est un exploit utilisé dans la nature permettant l’exécution COMPLÈTE de code à distance sur les clients et les serveurs exécutant les mods populaires de Minecraft sur 1.7.10/1.12.2 Forge”, a expliqué l’équipe.
Ils ont ajouté qu’il pourrait y avoir plus de versions de Minecraft qui pourrait être à risque d’exploit et a suggéré que les joueurs prennent cet avertissement au sérieux. Le premier cas de BleedingPipe est apparu en mars de l’année dernière, mais la MMPA a déclaré qu ‘”aucun n’a été de cette ampleur dans le Minecraft communauté.”
Afin de protéger les ordinateurs et les ordinateurs portables des gens, Dogboy21 sur GitHub – avec l’aide d’une foule d’autres développeurs – a créé un patcher qui corrige les vulnérabilités potentielles de tous les mods affectés connus.
“Bien qu’il n’y ait qu’un nombre relativement faible d’attaques ciblant cette vulnérabilité dans la nature, en raison de l’importance de la vulnérabilité, il est actuellement totalement dangereux de jouer avec des mods non corrigés”, a déclaré Dogboy21.
“Les attaquants ont déjà tenté (et réussi dans certains cas) de voler des jetons d’accès Microsoft et des sessions de navigateur. Mais comme ils peuvent littéralement exécuter n’importe quel code qu’ils veulent sur un système cible, les possibilités sont infinies », ont-ils poursuivi.
À l’heure actuelle, il existe une liste croissante des mods concernés pour l’avis des joueurs. Dogboy21 et le reste des développeurs ont précisé qu’ils ne sont pas en mesure de donner des “plages de versions exactes” pour les mods, et que la liste n’est pas complète en raison des efforts continus pour identifier les vulnérabilités.
Dans d’autres nouvelles sur les jeux, Super Smash Bros. Le créateur Masahiro Sakurai a déclaré que Nintendo n’avait pas quelqu’un qui serait capable de “prendre simplement les rênes” de la direction de la série.
