Minecraft չարամիտ ծրագրերի կանխարգելման դաշինք (MMPA) զգուշացրել է Minecraft-ի խաղացողները նոր խոցելիության մասին, որը կարող է թույլ տալ կիբերհանցագործներին գործարկել հեռակա կոդը և տեղադրել չարամիտ ծրագրեր զոհերի սարքերում: Բարեբախտաբար, չնայած այս հարձակումը լայնորեն կիրառվում է, այն ծանոթ է Java-ի մշակման համայնքին, ուստի մշակողները արդեն լավ տեղեկացված են, երբ խոսքը վերաբերում է կարկատել թողարկելուն:
Բարեբախտաբար, սակայն, այս հարձակման դեպքում մասշտաբներն այնքան էլ մեծ չեն եղել։ Ըստ MMPA-ի՝ «հարձակվողը սկանավորել է բոլոր Minecraft սերվերները IPv4 հասցեների տարածքում»: Այնուհետև թիմը կարծում է, որ վնասակար ծանրաբեռնվածությունը կարող էր տեղակայվել բոլոր տուժած սերվերների վրա:
«BleedingPipe» անվանումը՝ շահագործումը թույլ է տալիս ամբողջությամբ հեռակա կոդի կատարում հաճախորդների և սերվերների վրա, որոնք աշխատում են Minecraft-ի առնվազն 1.7.10/1.12.2 Forge տարբերակների որոշ ռեժիմներ: Տուժած ուշագրավ ռեժիմները ներառում են EnderCore, LogisticsPipes և BDLib, որոնք կարկատվել են New Horizons-ի GT տարբերակների համար: Մյուսները ներառում են Smart Moving 1.12, Brazier, DankNull և Gadomancy:
Չնայած այս խոցելիությունը լայնորեն օգտագործվում է, MMPA-ն պնդում է, որ երբեք նման մասշտաբի դեպք Minecraft-ում չի եղել: Խումբը նշում է. «Մենք չգիտենք, թե որն է շահագործման բովանդակությունը, և արդյոք այն օգտագործվել է այլ հաճախորդների շահագործման համար, թեև դա լիովին հնարավոր է այս շահագործմամբ»:
Սերվերի ադմինիստրատորներին խրախուսվում է պարբերաբար սկանավորել կասկածելի ֆայլերը և կիրառել թարմացումներ և անվտանգության պատչեր, հենց որ դրանք հասանելի դառնան խաղացողներին պաշտպանելու համար: Խաղացողները կարող են նաև ստուգել կասկածելի ֆայլերի առկայությունը՝ օգտագործելով առաջարկվող սկանավորման գործիքները՝ jSus և jNeedle:
Ընդհանրապես, միշտ էլ լավ պրակտիկա է օգտատերերի համակարգիչների վրա պահպանել և պատրաստ լինել արդյունավետ վերջնական կետի անվտանգության ծրագրային ապահովման համար:
Կարդացեք նաև.
- Ռուսական քարոզչություն տարածելու համար օգտագործվում են Minecraft, Roblox և այլ խաղեր
- Ներբեռնեք Minecraft Bedrock 1.21, 1.21.0 և 1.21.10