Bleeding Pipe: la vulnerabilità che spaventa i giocatori di Minecraft

Minecraft è nel mirino degli hacker: il numero dei videogiocatori e la struttura stessa del celebre videogioco, rendono questo ambiente molto appetibile per qualunque criminale informatico.

A tal proposito, l’attuale minaccia più grande sembra essere BleedingPipe, un exploit che infetta server e client del titolo Microsoft. Questo, individuato dagli utenti del gruppo MMPA (Minecraft Malware Prevention Alliance), si sta diffondendo grazie ad alcune mod popolari.

In questo senso, BleedingPipe sembra pericolosamente presente su molte mod scaricate da migliaia e migliaia di utenti.  Uno studente tedesco di informatica, noto come  Dogboy21 su GitHub, ha identificato più di una trentina di mod popolari che presentano tale vulnerabilità. Si parla di mod come AetherCraft, Immersive Armors e ttCore.

Lo stesso ragazzo si è impegnato per realizzare una patch al fine di risolvere la falla. Tale soluzione comporta il download di un file JAR da inserire nella cartella che contiene le mod del gioco.

Bleeding Pipe, come giocare su Minecraft senza stress

BleedingPipe funziona sfruttando un problema con la classe ObjectInputStream in Java. A livello pratico, un hacker può fornire dati al server con codice dannoso. Quando il server riceve il codice e lo “deserializza”, questo viene eseguito sul lato server. Allo stesso modo, se il server è infetto, può restituire i dati binari a un client locale il cui PC lo deserializza localmente ed esegue il codice malevolo.

Se un malintenzionato è in grado di eseguire codice sul lato server o client, ottiene pieno accesso ai computer della vittima. In tal senso, si spazia dal furto d’identità all’utilizzo della macchina locale in contesti come attacchi botnet.

BleedingPipe è simile sotto alcuni punti di vista a un altro exploit scoperto di recente all’interno di Log4j, una libreria di registrazione Java. A tal proposito, vista l’enorme rischio, si è mosso persino il sito ufficiale del gioco, ovvero Minecraft.net, che ha pubblicato un avviso su come contrastare tale minaccia.

Per i videogiocatori in multiplayer, MMPA consiglia di verificare la presenza di file infetti nella directory .minecraft, utilizzando un sistema per la scansione malware. A tal proposito, poi, è possibile seguire il consiglio dell’utente Dogboy21, scaricando la sua patch in caso di utilizzo di mod potenzialmente infette.