Minecraft хортой програмаас урьдчилан сэргийлэх холбоо (MMPA) анхааруулсан Minecraft тоглогчид кибер гэмт хэрэгтнүүдэд алсаас код ажиллуулж, хохирогчдын төхөөрөмж дээр хортой програм суулгах боломжийг олгодог шинэ эмзэг байдлын талаар. Аз болоход, энэ халдлага нь өргөн хэрэглэгддэг хэдий ч Java хөгжүүлэлтийн нийгэмлэгт танил тул хөгжүүлэгчид нөхөөсийг гаргах талаар аль хэдийн сайн мэдээлэлтэй байдаг.
Гэхдээ аз болоход, энэ халдлагын хувьд цар хүрээ нь тийм ч том биш байв. MMPA-ийн мэдээлснээр "халдагчид IPv4 хаягийн зайд байгаа бүх Minecraft серверүүдийг сканнердсан." Дараа нь баг нь хортой ачааллыг нөлөөлөлд өртсөн бүх серверт байршуулсан байж магадгүй гэж үзэж байна.
BleedingPipe гэж нэрлэгдсэн энэхүү эксплойт нь хамгийн багадаа 1.7.10/1.12.2 Forge хувилбарын Minecraft-ын зарим горимыг ажиллуулж буй үйлчлүүлэгч болон серверүүдэд кодыг бүрэн алсаас гүйцэтгэх боломжийг олгодог. Нөлөөлөлд өртсөн алдартай загваруудад New Horizons-ийн GT хувилбаруудад зориулж засвар хийсэн EnderCore, LogisticsPipes, BDLib зэрэг багтана. Бусад нь Smart Moving 1.12, Brazier, DankNull, Gadomancy зэрэг орно.
Хэдийгээр энэ эмзэг байдлыг өргөнөөр ашигладаг ч Minecraft-т ийм хэмжээний тохиолдол хэзээ ч байгаагүй гэж MMPA мэдэгджээ. Тус бүлэг "Хэдийгээр энэ мөлжлөгийн агуулга нь юу байсан, бусад үйлчлүүлэгчдийг мөлжихөд ашигласан эсэхийг бид мэдэхгүй, гэхдээ энэ нь бүрэн боломжтой" гэж тэмдэглэв.
Серверийн администраторууд сэжигтэй файлуудыг тогтмол сканнердаж, тоглогчдыг хамгаалах боломжтой болмогц шинэчлэлт болон хамгаалалтын засваруудыг хэрэглэхийг зөвлөж байна. Тоглогчид мөн санал болгож буй сканнердах хэрэгслийг jSus болон jNeedle ашиглан сэжигтэй файлуудыг шалгаж болно.
Товчхондоо, хэрэглэгчийн компьютер дээрх төгсгөлийн аюулгүй байдлын үр дүнтэй програм хангамжийг хадгалах, ашиглахад бэлэн байх нь үргэлж сайн туршлага юм.
Мөн уншина уу:
- Minecraft, Roblox болон бусад тоглоомууд нь Оросын суртал ухуулгыг түгээхэд ашиглагддаг
- Minecraft Bedrock 1.21, 1.21.0 болон 1.21.10 татаж авах