Warnung vor Remote-Code-Exploit in Minecraft-Mods von Drittanbietern
Es ist ein alter Bekannter der Java-Community: der BleedingPipe-Exploit zieht mal wieder seine Runden durch Minecraft. Fehler im Code von Drittanbieter-Mods erlauben weitreichenden Zugang. Experten raten Server-Admins und Spielern zu handeln.
Tom's Hardware verweist in seinem Bericht auf die Arbeit eines deutschen Informatikstudenten, der auf GitHub unter dem Namen Dogboy21 aktiv ist. Der hat eine Liste von über 30 Mods zusammengestellt, von denen aktuell bekannt ist, dass sie die Sicherheitslücke aufweisen - darunter beliebte Pakete wie AetherCraft, Immersive Armors oder ttCore. Dogboy21 stellt hier auch einen relativ einfachen Fix bereit. Dafür muss eine neue JAR-Datei in dem Mod-Ordner hinterlegt werden.
Wie die MMPA in ihrer Warnung beschreibt, ist die Entwicklung von BleedingPipe schon seit Anfang 2022 zu beobachten. Nach der ersten Entdeckung musste man demnach feststellen, "dass ein bösartiger Akteur alle Minecraft-Server im IPv4-Adressraum gescannt hatte, um verwundbare Server massenhaft auszunutzen". Ein Vorfall im Juli hatte gezeigt, dass ein Angreifer auf diesem Weg die Kontrolle über einen öffentlichen Server mit Mods (Forge 14.23.5.2860) übernommen und Code bei allen angeschlossenen Clients ausgeführt hatte.
Siehe auch:
Java-Deserialisierung: Minecraft-Mods liefern Einfallstor
Ein großer Reiz an Minecraft sind die weitreichenden Möglichkeiten, das Spiel durch Mods zu verändern. Die Minecraft Malware Prevention Alliance (MMPA) warnt jetzt erneut vor einem Exploit, der der Community schon seit über einem Jahr bekannt ist. "BleedingPipe" nutzt die Java-Deserialisierung, um Server oder Clients zu infizieren, auf denen bestimmte Mods installiert sind. Das Problem: Der Fehler klafft in sehr vielen der beliebtesten Anpassungs-Pakete.Tom's Hardware verweist in seinem Bericht auf die Arbeit eines deutschen Informatikstudenten, der auf GitHub unter dem Namen Dogboy21 aktiv ist. Der hat eine Liste von über 30 Mods zusammengestellt, von denen aktuell bekannt ist, dass sie die Sicherheitslücke aufweisen - darunter beliebte Pakete wie AetherCraft, Immersive Armors oder ttCore. Dogboy21 stellt hier auch einen relativ einfachen Fix bereit. Dafür muss eine neue JAR-Datei in dem Mod-Ordner hinterlegt werden.
Wie die MMPA in ihrer Warnung beschreibt, ist die Entwicklung von BleedingPipe schon seit Anfang 2022 zu beobachten. Nach der ersten Entdeckung musste man demnach feststellen, "dass ein bösartiger Akteur alle Minecraft-Server im IPv4-Adressraum gescannt hatte, um verwundbare Server massenhaft auszunutzen". Ein Vorfall im Juli hatte gezeigt, dass ein Angreifer auf diesem Weg die Kontrolle über einen öffentlichen Server mit Mods (Forge 14.23.5.2860) übernommen und Code bei allen angeschlossenen Clients ausgeführt hatte.
Was tun, um sich zu schützen?
Die MMPA empfiehlt allen Spielern, die auf nicht offiziellen Servern spielen, das .minecraft-Verzeichnis mit einem Scanner wie JSus oder jNeedle auf infizierte Dateien zu überprüfen. Wie oben erwähnt, steht auf Github außerdem ein Patch für die Sicherheitslücke in den Mods bereit. Als Server-Betreiber sollten mit Werkzeugen wie JSus oder jNeedle alle installierten Mods gescannt werden. Sind EnderIO oder LogisticsPipes im Einsatz, sollten diese auf die neueste Version gebracht werden, dasselbe gilt für die "GT New Horizons"-Fork von BDLib.
Zusammenfassung
- "BleedingPipe"-Exploit nutzt Java, um Server oder Clients zu infizieren.
- Fehler in Code von Drittanbieter-Mods erlaubt weitreichenden Zugang.
- Bösartiger Akteur hatte massenhaft verwundbare Server gescannt.
- Liste von über 30 Mods mit Sicherheitslücke auf GitHub.
- Server-Admins und Spieler sollten Mods scannen und aktualisieren.
- MMPA empfiehlt Scan und Patch auf Github.
- Server-Admins sollten Mods mit JSus oder jNeedle scannen.
Siehe auch:
- Minecraft-Entwickler verlassen Reddit: 'Nicht mehr richtiger Ort für uns'
- Voyager: Minecraft-Bot auf Basis von GPT-4 programmiert sich selbst
- Fan baut Legend of Zelda in Minecraft nach - ohne einzige Modifikation
- Doom-Mods für Minecraft sind alter Hut - es geht nun auch umgekehrt
- Mojang will mit NFTs nichts zu tun haben - Verbot in Minecraft kommt
Thema:
Neue Minecraft-Downloads
Minecraft für den PC im Preisvergleich
KeyCity.com 
Amazon.de 
Thommys-things Videos zum Thema Minecraft
-
Ein Minecraft Film: Im finalen Trailer ist die Klötzchenwelt in Gefahr
-
Forscher nutzen Minecraft, um die nächste KI-Generation zu züchten
-
Minecraft-Film: Der offizielle Trailer soll die Fans nun doch begeistern
-
A Minecraft Movie: Der erste Teaser-Trailer zur Realverfilmung ist da
HIGHLIGHT
-
Minecraft - Das 'Trails & Tales'-Update für das Kultspiel ist da
Beiträge aus dem Forum
-
Privater Mini Minecraft Server Plätze frei.
pcfan -
Minecraft startet nicht
Samstag -
Minecraft Hoster
TheGreatTimmy -
Minecraft Windows 10 Edition Beta
Kirill -
Minecraft Server
Ludacris -
[Erledigt] Minecraft-PC
IXS -
Minecraft FTB Direwolf Pack Suche Mitspieler
pcfan -
Minecraft Programmierer gesucht
TobiasGoth -
Minecraft-Server
Xaero_0 -
Minecraft Voll laut
werosey90
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon