Depuis son lancement en 2011, les mods Minecraft ont été un moyen populaire pour les utilisateurs d’étendre davantage les capacités du jeu. Cependant, selon un nouveau rapport de la sécurité MMPA, les pirates ont trouvé une nouvelle vulnérabilité critique nommée « BleedingPipe » dans le framework Minecraft Forge, qui leur permet d’exécuter du code malveillant sur les serveurs et les clients mod, prenant efficacement le contrôle des appareils.
Ciblant spécifiquement les mods exécutés sur Forge 1.7.10/1.12.2, la vulnérabilité BleedingPipe exploite le processus de désérialisation de la classe ‘ObjectInputStream’ en Java, qui facilite l’échange de paquets réseau entre les serveurs et les clients dans les mods Minecraft. En conséquence, les attaquants peuvent manipuler le trafic réseau pour obtenir un accès non autorisé aux serveurs concernés et prendre le contrôle des appareils des joueurs. De plus, la vulnérabilité permet aux pirates de voler des informations sensibles, telles que les informations d’identification des chatteurs Discord et les cookies de session Steam des joueurs.
De plus, le rapport MMPA met également en évidence les noms de mods spécifiques affectés par la vulnérabilité BleedingPipe. Ceux-ci incluent EnderCore, les versions de LogisticsPipes antérieures à 0.10.0.71, BDLib 1.7 à 1.12, Smart Moving 1.12, Brazier, DankNull, Gadomancy, Advent of Ascension (Nevermine) version 1.12.2, Astral Sorcery versions 1.9.1 et antérieures, et plusieurs autres .
« Après la découverte initiale, nous avons découvert qu’un acteur malveillant scannait tous les serveurs Minecraft sur l’espace d’adressage IPv4 pour exploiter en masse les serveurs vulnérables. Nous ne savons pas quel était le contenu de l’exploit ou s’il a été utilisé pour exploiter d’autres clients, bien que cela soit tout à fait possible avec l’exploit », indique le rapport.
Quelle est la solution?
Bien que Minecraft lui-même ne puisse pas intervenir directement dans cette situation, car ils ne sont pas responsables du framework Forge, il est important de noter que les développeurs de mods travaillent activement à la publication de correctifs. Cependant, les ressources limitées de ces développeurs ont entraîné un déploiement lent des mises à jour.
Jusqu’à ce que les développeurs de mods puissent corriger la vulnérabilité, les utilisateurs doivent s’abstenir de télécharger des mods et effectuer une analyse antivirus sur tous les mods récemment téléchargés. De plus, la MMPA a développé un mod « PipeBlocker », qui filtre le trafic réseau « ObjectInputStream » et assure la défense des serveurs et des clients Forge.
