I giocatori di Minecraft interessati alle mod sono potenzialmente a rischio di compromissione. Una vulnerabilità di esecuzione di codice remoto (RCE) in alcune mod di Minecraft permette l’invio di comandi malevoli sia sui server che sui client. La vulnerabilità, chiamata “BleedingPipe”, permette agli aggressori di prendere il controllo di un server bersaglio.
La popolarità delle mod e il problema della sicurezza
Il modding di Minecraft è immensamente popolare, con un potenzialmente enorme numero di server che fanno le loro cose. Il problema è che molti di essi sono stati configurati in modo da permettere a questa vulnerabilità di prendere piede. Con il server compromesso, gli aggressori possono poi rivolgere la loro attenzione ai giocatori che abitano quei server, sfruttando le problematiche presenti nelle mod utilizzate dai giocatori, permettendo loro di effettuare installazioni malevole sui loro PC.
Dettagli dell’attacco
“BleedingPipe” è un exploit utilizzato attivamente che permette l’esecuzione completa di codice remoto su client e server che eseguono popolari mod di Minecraft su versioni specifiche di Forge, insieme ad altre mod. L’articolo di sicurezza di Minecraft elenca alcune delle mod interessate, come EnderCore, LogisticsPipes, BDLib, Smart Moving, Brazier, DankNull e Gadomancy. Alcune di queste sono state corrette, mentre altre rimangono vulnerabili.
Risposta e protezione
Gli amministratori dei server sono invitati a controllare i file sospetti e ad aggiornare o rimuovere le mod vulnerabili. Per i giocatori, la notizia non è particolarmente rassicurante. Se non giocano su server, non sono interessati. Altrimenti, l’opzione è non giocare o eseguire varie scansioni dopo una sessione di Minecraft e sperare nel meglio. Esiste anche l’opzione di installare una mod chiamata “PipeBlocker” su server e client Forge, che protegge contro la vulnerabilità “BleedingPipe”.
Un rischio costante nel mondo dei videogiochi
Abusare dei server di gioco è una tecnica occasionalmente utilizzata per infettare quante più persone possibile. Qualcosa di simile è accaduto questa settimana quando i server di Call of Duty sono stati messi offline a causa di un approccio simile. Il collegamento ad altri dispositivi o server è sempre un rischio potenziale, e dove c’è il modding, non si può mai essere sicuri al 100% che tutto sia come dovrebbe essere.