Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

Angreifer kapern Minecraft-Server über BleedingPipe-Exploit​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
01.08.2023 10:11 Uhr Dennis Schirrmacher

(Bild: Microsoft)
Mehrere Mincecraft-Modifikationen weisen eine Schwachstelle auf, die Angreifer derzeit aktiv ausnutzen. Davon sollen neben Servern auch Clients betroffen sein.

Derzeit finden Attacken auf Minecraft-Server statt, die mit bestimmten Modifikationen (Mods) laufen. Im Zuge dessen führen Angreifer Schadcode aus und kompromittieren Server. Attacken sollen auch auf Clients überspringen können. Wer so einen Server betreibt, sollte jetzt handeln

Das Sicherheitsproblem​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Die Schwachstelle betrifft ihnen zufolge mit dem Modloader Forge geladene Mods in den Versionen 1.7.10/1.12.2. Die Lücke tangiert aber nicht konkret Forge, sondern Mods, die unsicheren Deserialization-Code (ObjectInputStream) einsetzen. Das ist etwa bei populären Mods wie EnderCore und LogisticsPipes der Fall.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Eine CVE-Nummer der Sicherheitslücke ist derzeit nicht bekannt. Die Sicherheitsforscher haben die Schwachstelle BleedingPipe getauft. Aufgrund des fehlerhaften Codes können Angreifer mit Schadcode versehene Anfragen an verwundbare Server schicken. Im Anschluss sollen sie beliebigen Code ausführen können und auch Clients, die sich mit dem Server verbinden, infizieren.

Gegenmaßnahmen​

MMPA zufolge steht eine Analyse des Exploits noch aus, sodass sie keine konkreten Sicherheitstipps geben können. Server-Admins sollten prüfen, ob es für verwundbare Mods bereits gegen die Attacken abgesicherten Versionen gibt und diese installieren. Das sollte aber nur aus offiziellen Quellen geschehen. Gibt es keine Updates, sollten sie angreifbare Mods deinstallieren. Außerdem sollten sie nach verdächtigen Dateien auf dem Server Ausschau halten und die Sicherheitstools
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
oder
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
laufen lassen.

Wer sich mit einem Minecraft-Server verbunden hat, sollte das Verzeichnis .minecraft ebenfalls mit den Tools scannen. Minecraft-Spieler, die nicht auf einem Server spielen, sind von der Sicherheitsproblematik nicht betroffen.
(des [5])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
  • Artikel
PC & Internet Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
Antworten
0
Aufrufe
255
opapa
O
  • Artikel
Hardware & Software Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Antworten
0
Aufrufe
701
edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
696
edgonzo
  • Artikel
Hardware & Software Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Antworten
0
Aufrufe
1K
josef.13
O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Antworten
0
Aufrufe
743
opapa
O
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…