Redazione RHC : 31 Luglio 2023 17:38
Gli hacker criminali stanno sfruttando una vulnerabilità RCE di esecuzione di codice remoto chiamata “BleedingPipe” nelle mod di Minecraft per eseguire comandi dannosi su server e client. Gli attori delle minacce possono quindi utilizzare i server compromessi, consentendo loro di installare malware anche sui dispositivi client.
BleedingPipe è una vulnerabilità riscontrata in molte mod di Minecraft causata dall’uso errato della deserializzazione nella classe ObjectInputStream di Java, la quale consente lo scambio di pacchetti di rete tra server e client.
In un nuovo rapporto della comunità di sicurezza di Minecraft (MMPA), i ricercatori hanno scoperto che il difetto ha un impatto su molte mod di Minecraft in esecuzione su 1.7.10/1.12.2 Forge, che utilizza un codice di deserializzazione non sicuro.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
I primi sfruttamenti di BleedingPipe sono apparsi a marzo del 2022, ma sono stati rapidamente risolti dagli sviluppatori dei mod. Tuttavia, all’inizio di questo mese, un post sul forum di Forge ha avvertito dello sfruttamento attivo su larga scala di un RCE zero-day sconosciuto per rubare i cookie delle sessioni Discord e Steam dei giocatori.
“Il 9 luglio 2023, è stato pubblicato un post sul forum di Forge che riportava una RCE che si verificava sulle installazioni server, riuscendo a compromettere il server e inviare le credenziali discord dei client”, ha spiegato l’articolo di MMPA . “Il problema è stato isolato in 3 mod: EnderCore, BDLib e LogisticsPipes. Tuttavia, questo post non è diventato mainstream e la maggior parte non ne era a conoscenza.”
MMPA afferma che un attore di minacce sta cercando attivamente i server Minecraft su Internet che sono interessati da questo difetto per condurre attacchi, quindi è essenziale correggere eventuali mod vulnerabili installate sui server.
Per proteggere i tuoi servizi e dispositivi da BleedingPipe, scarica l’ultima versione delle mod interessate dai canali di rilascio ufficiali. Se la mod che stai utilizzando non ha risolto la vulnerabilità tramite un aggiornamento di sicurezza, dovresti migrare a un fork che ha adottato tali correzioni.
La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). I...
Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di...
Una falla critica nella sicurezza del demone Linux UDisks è stata rilevata recentemente, che consente a potenziali malintenzionati senza privilegi di accedere a file appartenenti ad utenti con privil...
La ricerca sulla sicurezza delle radiofrequenze non si ferma mai. Negli ultimi anni abbiamo visto nascere strumenti sempre più accessibili che hanno portato il mondo dell’hacking RF anche fuori dai...
In un’importante novità legale è alle porte. Un tribunale statunitense ha ordinato al gruppo NSO, noto produttore di spyware, di pagare 167 milioni di dollari a WhatsApp. Questa sentenza è la con...