I giocatori di Minecraft devono fare attenzione, poiché hacker malintenzionati stanno sfruttando una pericolosa vulnerabilità nota come “BleedingPipe” in alcune mod del gioco. Questa scoperta è stata fatta dalla comunità di sicurezza MMPA, e ha sollevato preoccupazioni riguardo alla sicurezza dei server e dei dispositivi dei giocatori.
La vulnerabilità BleedingPipe riguarda il framework Forge, che è utilizzato per molte mod di Minecraft, tra cui alcune versioni di popolari mod come Astral Sorcery, EnderCore e Gadomancy. La falla permette agli intrusi di prendere il controllo a distanza sia dei server di gioco che dei dispositivi dei giocatori, se questi ultimi stanno eseguendo le mod su Forge 1.7.10/1.12.2.
L’attacco sfrutta una scorretta deserializzazione di una classe nel codice Java utilizzato dalle mod, permettendo agli hacker di inviare particolari pacchetti di dati attraverso la rete per ottenere il controllo dei sistemi vulnerabili. La scoperta di attacchi BleedingPipe è stata segnalata per la prima volta nel marzo 2022, ma purtroppo molti server che utilizzano queste mod non si sono ancora aggiornati per correggere la vulnerabilità.
Le conseguenze di un attacco BleedingPipe possono essere gravi. È stato segnalato un caso in cui un attaccante ha utilizzato una variante dell’exploit per violare un server di Minecraft e rubare le credenziali degli utenti che utilizzavano Discord, nonché i cookie di sessione dei giocatori di Steam.
Sebbene siano state segnalate 46 mod vulnerabili a BleedingPipe, è possibile che altre mod possano essere soggette a questo tipo di attacco. Di conseguenza, gli utenti di Minecraft sono incoraggiati a scansionare i propri sistemi, inclusa la cartella di Minecraft, per individuare eventuali malware o tracce di attacchi.
Per tutelarsi da questa minaccia, gli operatori di server di Minecraft sono fortemente incoraggiati ad aggiornare immediatamente le mod utilizzate o, in alternativa, a smettere di utilizzarle completamente. È fondamentale proteggere i server e i dispositivi dei giocatori da possibili intrusioni e furti di dati sensibili.
Microsoft, la società madre di Mojang, è stata interpellata riguardo a questa vulnerabilità, ma poiché Forge non è di sua competenza, l’azienda non può fermare o limitare direttamente i danni. Pertanto, è di fondamentale importanza che gli sviluppatori di mod e gli operatori di server si assumano la responsabilità di proteggere la sicurezza dei giocatori.
Inoltre, MMPA ha sviluppato una mod chiamata PipeBlocker per proteggere gli utenti da attacchi BleedingPipe. Tuttavia, è importante tenere presente che l’uso di pacchetti di mod potrebbe causare problemi se le mod non sono state aggiornate, quindi è consigliabile effettuare verifiche preliminari per garantire la compatibilità e la sicurezza delle modifiche apportate.
In conclusione, gli attacchi BleedingPipe rappresentano una minaccia seria per i giocatori di Minecraft e la sicurezza dei loro server. È fondamentale prendere misure immediate per proteggere i sistemi dagli exploit, aggiornando le mod e adottando misure di sicurezza adeguate. Sia gli sviluppatori che gli utenti di Minecraft devono lavorare insieme per garantire un’esperienza di gioco sicura e priva di rischi.
