Хакеры взломали серверы Minecraft и заражают ПК геймеров

Игроки Minecraft и те, кто запускает серверы Minecraft, недавно столкнулись с новой и довольно опасной уязвимостью безопасности, которая позволяет злоумышленникам выполнять удалённый код на их компьютерах. Эта уязвимость использует десериализацию Java для заражения серверов или клиентов, которые установили множество популярных модификаций. Если вы не играете в Minecraft на сервере с одной из этих модификаций и не используете эти моды в своей игре, то никак заразить ваш компьютер не получится. Сама по себе уязвимость BleedingPipe работает, используя проблему с классом ObjectInputStream в Java. Хакер может передать данные на сервер со зловредным кодом, и затем, когда сервер получает код и переведёт его из бинарного кода в объект, этот код выполняется на стороне сервера.

Точно так же, если сервер сам заражен, он может передавать бинарные данные обратно клиенту (игроку), который локально десериализует и выполнит код. Если злоумышленник сможет выполнить код на серверной или клиентской стороне, его возможности почти бесконечны. Он может найти способы украсть вашу пользовательскую информацию и использовать её для кражи личных данных, а также захватить ваш компьютер и использовать его для атак посредством ботнетов на другие системы. Или же просто запустить майнер и получать деньги с пользователя, который об этом даже не подозревает. Так что в ближайшее время стоит играть осторожно и только на тех серверах, где модификаций нет или их очень мало.
Анонсировано коллекционное издание Resonance: A Plague Tale …
Focus Entertainment совместно с Asobo Studio и Neamedia Icons анонсировали специальное коллекционное изда…
Анонсирован выход инди игры A Game About Chopping Trees…
Студия Space Raccoon Game Studio, работающая независимо, совместно с издательством Spaghetti Cat анонсиро…
На консолях и ПК вышла игра WILL: Follow The Light…
Студия TomorrowHead анонсировала выход своей новой игры, WILL: Follow The Light, разработанной на движке …
Геймерам позволили отключить античит Valorant…
Игроки League of Legends и Valorant получили возможность отключать постоянно работающий античит Vanguard …
Как проходить «Сапожный снос» в Dota 2: гайд от SpyDota…
«Сапожный снос» выглядит простой мини-игрой, но уже через несколько уровней скорость повышается, а тра…
Для The Witcher 3 выпустят третье DLC в 2027 году…
Четвёртая часть «Ведьмака» выйдет ещё нескоро, но фанатам Геральта из Ривии не придётся долго оставаться …
В PUBG появились ИИ-боты на базе технологии NVIDIA…
Проект NVIDIA Avatar Cloud Engine впервые была представлена ещё на Computex 2023 с обещанием «оживить» NP…
Roblox закрывает функцию общения Connect…
Roblox прекращает работу сервиса Roblox Connect — функции видеозвонков, которая была представлена в 2023 …
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2026
© MegaObzor