В модах для Minecraft нашли критическую уязвимость, используемую хакерами

У базовой версии игры все в порядке, проблема именно с модами.

Исследователи безопасности обнаружили критическую уязвимость, охватывающую множество популярных модификаций для Minecraft. Уязвимость затрагивает именно моды, базовая версия игры не пострадала.

Эксплойт использует технологию сериализации объектов языка Java, на котором написана Minecraft. Уязвимые модификации некорректно работали с сериализацией, благодаря этому можно отправить пакет с вредоносными данными.

Уязвимость позволяет злоумышленникам запускать произвольный код как на сервере, где установлена модификация, так и на клиентах подключившихся игроков. В теории это позволяет делать с PC игрока что угодно.

Эксплойт распространен достаточно широко. Частичный список проблемных модификаций можно посмотреть здесь, счет идет на десятки модов. Скорее всего, уязвимы и другие модификации.

По данным исследователей безопасности, хакеры уже активно используют уязвимость. Злоумышленники якобы успели просканировать все сервера Minecraft, использующие адреса из пространства IPv4, и уже могли добавить на них вредоносный код.

В частности, хакеры могут буквально в прямом эфире похищать с PC игроков разнообразные данные — к примеру, информацию об аккаунтах в Steam или Discord.

Для защиты игрокам рекомендуется установить неофициальный патч. Кроме того, стоит воспользоваться одним из сканеров, чтобы выяснить, есть ли уже на PC вредоносные файлы.

Владельцам серверов Minecraft также рекомендуется проверить свои системы и установить блокировщик, препятствующий работе эксплойта.