Les administrateurs de serveurs Minecraft doivent être sur leurs gardes car une nouvelle menace se profile dans l’univers de Minecraft. Selon la Minecraft Malware Prevention Alliance (MMPA), une vulnérabilité affecte un grand nombre de serveurs Minecraft. De nombreux mods populaires peuvent être exploités par des pirates informatiques désirant prendre le contrôle des machines des joueurs. Cette faille permet l’exécution de code à distance, c’est à dire qu’un serveur Minecraft malveillant pourrait installer un virus sur votre ordinateur, ou une personne malveillante pourrait installer un virus sur un serveur Minecraft qui utilise ces mods.
La vulnérabilité est déjà bien connue de la communauté Java et a été corrigée dans le passé pour d’autres mods. Cependant, c’est la première fois qu’une vulnérabilité de cette envergure touche la communauté Minecraft.
Un étudiant en informatique, connu sous le nom de Dogboy21 sur GitHub, a identifié environ 36 mods qui sont vulnérables à ce qu’on appelle l’exploit « Bleeding Pipe ». Il met en garde contre le fait qu’il est actuellement « complètement dangereux de jouer avec des mods non corrigés ».
« Des attaquants ont déjà tenté (et réussi dans certains cas) de voler les jetons d’accès Microsoft et les sessions de navigateurs. Mais puisqu’ils peuvent littéralement exécuter n’importe quel code qu’ils veulent sur un système cible, les possibilités sont sans fin« , prévient Dogboy21.
L’exploit utilise une attaque de désérialisation Java qui est capable de profiter de « l’utilisation non sécurisée de la fonction de sérialisation Java dans les paquets réseau envoyés par les serveurs aux clients ou des clients aux serveurs ».
Comment résoudre le problème ?
Heureusement, Dogboy21 et d’autres utilisateurs serviables travaillent ensemble pour proposer une solution sur leur page GitHub. Des mods comme EnderCore, AetherCraft, LogisticsPipes, Immersive Armors et ttCore sont quelques-uns de ceux qui sont touchés. Voici un lien regroupant la plupart des mods concernés. Une bonne partie des mods concernés sont déjà patchés ou sont en cours de patch, vous avez donc juste à les mettre à jour.
Il existe donc un patch sous forme de mod que vous pouvez installer. Pour l’installer, téléchargez le fichier JAR sur cette page.
Si vous utiliser Forge 1.7 ou plus récent, vous avez juste à mettre le fichier JAR dans votre dossier de mods. Si vous utilisez une autre version de Forge, vous devez ajouter un argument supplémentaire à l’exécution de Minecraft -javaagent
Si vous utiliser un de ces mods, mais que vous ne jouez qu’en solo, ou sur un serveur privé de confiance, vous n’avez rien à craindre. Par prudence, sur Minecraft-France, nous allons mettre à jour les liens des mods concernés.
Source : PCGamer & Image de une : Tumblr
