Minecraft: Kritische Sicherheitslücke könnte euren PC zum Angriffsziel machen

Minecraft-Server-Administratoren haben es derzeit mit einer schwerwiegenden Sicherheitslücke zu tun, die von Usern entdeckt und von der Minecraft Malware Prevention Alliance (MMPA) gemeldet wurde.

Die Sicherheitslücke betrifft eine Vielzahl von Minecraft-Servern und verschiedene beliebte Mods, die von Hackern ausgenutzt werden können.

Vorsicht beim Spielen

Obwohl die Sicherheitslücke selbst in der Java-Community nicht neu ist und bereits in anderen Mods behoben wurde, scheint ihre Auswirkung in der Minecraft-Community von beispiellosem Ausmaß zu sein.

Der sogenannte "Bleeding Pipe"-Exploit, entdeckt von einem Informatikstudenten namens Dogboy21 auf GitHub, birgt erhebliche Risiken. Er nutzt einen Java-Deserialization-Angriff aus, um die unsichere Verwendung des Java-Serialization-Features in Netzwerkpaketen zwischen Servern und Clients auszunutzen.

Dadurch haben Angreifer die Möglichkeit, beliebigen Code auf gezielten Systemen auszuführen, was potenzielle Sicherheitsverstöße und unbefugten Zugriff auf die Computer der Spielerinnen und Spieler zur Folge haben könnte.

Es gibt auch Berichte über erfolgreiche Versuche, auf diese Art Microsoft Access Tokens und Browser-Sessions zu stehlen. Aufgrund der potenziellen Gefahren im Zusammenhang mit nicht gepatchten Mods rät die MMPA dringend davon ab, diese zu verwenden, bis das Problem behoben ist.

Glücklicherweise arbeiten Dogboy21 und andere Mitwirkende aktiv an einer Lösung, die auf ihrer GitHub-Seite zu finden ist. Obwohl einige verwundbare Mods identifiziert wurden, wie EnderCore, AetherCraft Mode, LogisticsPipes, Immersive Armors und ttCore, könnte die Liste noch weiter über bisher bekannte Mods hinausgehen.

Spielerinnen und Spieler werden dazu aufgefordert, Vorsicht walten zu lassen und sich über Updates von vertrauenswürdigen Quellen auf dem Laufenden zu halten.