انتشار شده در تاریخ 1402/05/10 - 10:27

سوء استفاده از دستگاه های بازیکنان؛ نتیجه باگ در بازی ماینکرافت

محققان، حفره امنیتی مهمی را در حالت‌های ماینکرافت (Minecraft) پیدا کرده‌اند که به هکرها اجازه می‌دهد دستورات مخرب را روی سرورهای بازی اجرا کنند و دستگاه‌های مشتریان را به خطر بیاندازند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب‌پذیری که توسط جامعه امنیتی ماینکرافت(MMPA) ، بلیدینگپایپ (BleedingPipe) نام گذاری شده است، امکان اجرای کامل کد از راه دور را بر روی دستگاه‌های گیمرها و سرورهایی که مدهای محبوب ماینکرافت را اجرا می‌کنند، می‌دهد؛ تغییراتی که توسط بازیکن در بازی ایجاد شده است که می‌تواند آیتم‌ها، ویژگی‌ها یا عناصر گیم‌پلی جدیدی اضافه کند.

ماینکرافت با بیش از 238 میلیون نسخه فروش و نزدیک به 140 میلیون بازیکن فعال ماهانه، پرفروش ترین بازی ویدیویی تاریخ است که اکنون متعلق به مایکروسافت است.

طبق گزارش جامعه امنیتی ماینکرافت، باگ بلیدینگ پایپ قبلاً بارها مورد سوء استفاده قرار گرفته است، اما محققان مشخص نکرده اند که چه تعداد از بازیکنان ماینکرافت تحت تأثیر قرار گرفته اند.

این نقص روی بسیاری از مدهای ماینکرافت که عمدتاً بر روی پلتفرم مودینگ محبوب فورج (Forge) اجرا می‌شوند، تأثیر می‌گذارد، که از کد سریال زدایی (deserialization) ناامن استفاده می‌کند.

سریال زدایی، فرآیند تبدیل داده های پیچیده از یک فرمت سریال شده به شکل اصلی آن است که می تواند به راحتی ذخیره یا منتقل شود.

اگر این فرآیند با دقت اجرا نشود، می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد و منجر به اجرای کد از راه دور شود.

با توجه به جامعه امنیتی ماینکرافت، هر نسخه از ماینکرافت می تواند تحت تاثیر این نقص قرار گیرد و یک مود ضربه ای نصب شود.

تعداد مودهای آسیب دیده ماینکرافت بیش از سه دوجین است.

محققان اولین بار در مارس 2022 از این آسیب پذیری ماینکرافت آگاه شدند و به سرعت آن را اصلاح کردند.

با این حال، اوایل این ماه بلیدینگ پایپ توسط هکرها برای سرقت کوکی‌های دیسکورد و استیم سیم (Steam Seam) بازیکنان استفاده شده بود.

در اوایل ژوئیه، یک بازیکن ماینکرافت که از نام کاربری Yoyoyopo5 استفاده می‌کند، میزبان یک سرور عمومی با حالت‌های فورج بود، و در طول یک استریم زنده، یک مهاجم از آسیب‌پذیری بلیدینگ پایپ برای به دست آوردن کنترل و اجرای کد روی دستگاه‌های متصل به بازیکنان سوء استفاده کرده بود.

کاربر Yoyoyopo5 در پست خود در مورد این حادثه گزارش می دهد که هکر از این دسترسی برای دزدی اطلاعات از مرورگرهای وب، دیسکورد و استیم سیم استفاده کرده است.

پس از گزارش‌های اولیه، محققان دریافتند که عوامل تهدید برخی از سرورهای ماینکرافت را برای بهره‌برداری انبوه از سرورهای آسیب‌پذیر اسکن می‌کنند و احتمالاً یک بار مخرب را روی سرورهای آسیب‌دیده مستقر خواهند کرد.

جامعه امنیتی ماینکرافت می گوید:

ما نمی دانیم محتویات این آسیب پذیری چیست یا برای سوء استفاده از سایر مشتریان استفاده شده است یا خیر؛ اگرچه این امر با بهره برداری بسیار امکان پذیر است.

برای محافظت از دستگاه‌های بازیکنان در برابر بلیدینگ پایپ، جامعه امنیتی ماینکرافت توصیه می‌کند آخرین نسخه از حالت‌های تاثیرگذار را از کانال‌های رسمی ماینکرافت دانلود کنید.

محققان می گویند: