Хакеры взломали серверы Minecraft и заражают ПК геймеров

Игроки Minecraft и те, кто запускает серверы Minecraft, недавно столкнулись с новой и довольно опасной уязвимостью безопасности, которая позволяет злоумышленникам выполнять удалённый код на их компьютерах. Эта уязвимость использует десериализацию Java для заражения серверов или клиентов, которые установили множество популярных модификаций. Если вы не играете в Minecraft на сервере с одной из этих модификаций и не используете эти моды в своей игре, то никак заразить ваш компьютер не получится. Сама по себе уязвимость BleedingPipe работает, используя проблему с классом ObjectInputStream в Java. Хакер может передать данные на сервер со зловредным кодом, и затем, когда сервер получает код и переведёт его из бинарного кода в объект, этот код выполняется на стороне сервера.

Точно так же, если сервер сам заражен, он может передавать бинарные данные обратно клиенту (игроку), который локально десериализует и выполнит код. Если злоумышленник сможет выполнить код на серверной или клиентской стороне, его возможности почти бесконечны. Он может найти способы украсть вашу пользовательскую информацию и использовать её для кражи личных данных, а также захватить ваш компьютер и использовать его для атак посредством ботнетов на другие системы. Или же просто запустить майнер и получать деньги с пользователя, который об этом даже не подозревает. Так что в ближайшее время стоит играть осторожно и только на тех серверах, где модификаций нет или их очень мало.