Minecraft मैलवेयर रोकथाम गठबंधन (MMPA) से आगे Minecraft खिलाड़ी एक नई भेद्यता के बारे में बता रहे हैं जो साइबर अपराधियों को रिमोट कोड चलाने और पीड़ितों के उपकरणों पर मैलवेयर इंस्टॉल करने की अनुमति दे सकती है। सौभाग्य से, भले ही इस हमले का व्यापक रूप से उपयोग किया जाता है, यह जावा विकास समुदाय से परिचित है, इसलिए जब पैच जारी करने की बात आती है तो डेवलपर्स को पहले से ही अच्छी तरह से सूचित किया जाता है।
हालाँकि, सौभाग्य से, इस हमले के मामले में, पैमाना उतना बड़ा नहीं था। MMPA के अनुसार, "हमलावर ने IPv4 एड्रेस स्पेस में सभी Minecraft सर्वर को स्कैन किया।" तब टीम का मानना है कि दुर्भावनापूर्ण पेलोड को सभी प्रभावित सर्वरों पर तैनात किया जा सकता था।
ब्लीडिंगपाइप नामक यह शोषण कम से कम संस्करण 1.7.10/1.12.2 फोर्ज के कुछ Minecraft मॉड चलाने वाले क्लाइंट और सर्वर पर पूरी तरह से रिमोट कोड निष्पादन की अनुमति देता है। प्रभावित होने वाले उल्लेखनीय मॉड्स में एंडरकोर, लॉजिस्टिक्सपाइप्स और बीडीलिब शामिल हैं, जिन्हें न्यू होराइजन्स के जीटी संस्करणों के लिए पैच किया गया था। अन्य में स्मार्ट मूविंग 1.12, ब्रेज़ियर, डैंकनल और गैडोमेंसी शामिल हैं।
हालाँकि इस भेद्यता का व्यापक रूप से उपयोग किया जाता है, एमएमपीए का दावा है कि Minecraft में इस परिमाण का कोई मामला कभी नहीं आया है। समूह नोट करता है, "हम नहीं जानते कि शोषण की सामग्री क्या थी, और क्या इसका उपयोग अन्य ग्राहकों का शोषण करने के लिए किया गया था, हालांकि यह इस शोषण के साथ पूरी तरह से संभव है।"
सर्वर प्रशासकों को नियमित रूप से संदिग्ध फ़ाइलों को स्कैन करने और खिलाड़ियों की सुरक्षा के लिए अपडेट और सुरक्षा पैच उपलब्ध होते ही लागू करने के लिए प्रोत्साहित किया जाता है। खिलाड़ी अनुशंसित स्कैनिंग टूल - jSus और jNeedle का उपयोग करके भी संदिग्ध फ़ाइलों की जांच कर सकते हैं।
अधिक व्यापक रूप से, उपयोगकर्ताओं के कंप्यूटर पर प्रभावी एंडपॉइंट सुरक्षा सॉफ़्टवेयर को बनाए रखना और उसके लिए तैयार रहना हमेशा अच्छा अभ्यास है।
यह भी पढ़ें:
एक जवाब लिखें