Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler
Cyberkriminelle machen derzeit von einer in vielen Minecraft-Mods enthaltenen Schwachstelle namens Bleeding Pipe Gebrauch, um sowohl die Server als auch die PCs der Spieler mit einer Malware zu infizieren. Ursache für die Sicherheitslücke ist einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge eine fehlerhafte Verwendung der Deserialisierung in der Java-Klasse ObjectInputStream(öffnet im neuen Fenster) .
Dadurch sei es Angreifern möglich, speziell gestaltete Netzwerkpakete an verwundbare Minecraft-Mod-Server zu übermitteln und die Kontrolle über diese Systeme zu übernehmen. Ausgehend von den gehackten Servern nutzen die böswilligen Akteure anschließend die gleiche Schwachstelle aus, um auch die Rechner der Spieler, die sich mit einem der Mod-Server verbinden, zu infiltrieren.
Die Liste anfälliger Minecraft-Mods ist lang
Wie Sicherheitsforscher des Community-Projektes MMPA herausfanden(öffnet im neuen Fenster) , gab es wohl schon im März 2022 erste Anzeichen für eine aktive Ausnutzung von Bleeding Pipe, wenngleich die Entwickler der damals betroffenen Mod das Problem schnell beheben konnten. Anfang Juli 2023 tauchten jedoch in einem Forge-Forum(öffnet im neuen Fenster) Berichte über einen RCE-Vorfall (Remote Code Execution) auf einem Server auf, wodurch der Angreifer letztendlich Sitzungscookies aus Browsern sowie von Discord und Steam stehlen konnte.
Zunächst identifizierten die MMPA-Forscher nur die drei Minecraft-Mods Endercore, Bdlib und Logisticspipes als anfällig für Bleeding Pipe. Weitere Recherchen führten jedoch eine weitaus längere Liste an angreifbaren Mods zutage, die inzwischen auf Github zu finden(öffnet im neuen Fenster) ist und von der Community auf Basis neuester Erkenntnisse stetig erweitert wird. Anfällig sollen mindestens jene Mods sein, die auf 1.7.10/1.12.2 Forge laufen, wenngleich die Forscher betonen, dass möglicherweise auch andere Versionen betroffen sind.
Was Spieler jetzt tun sollten
Spieler, die eine für Bleeding Pipe anfällige Mod verwenden, sollten diese zeitnah aktualisieren oder, sofern es noch keine gepatchte Version gibt, gegebenenfalls versuchen, auf einen Entwicklungszweig umzusteigen, in dem die Sicherheitslücke bereits geschlossen ist. Das MMPA-Team hat außerdem eine eigene Minecraft-Mod namens Pipe Blocker bereitgestellt(öffnet im neuen Fenster) , mit der sich der Netzwerkverkehr der Server und Clients filtern und so zusätzlich absichern lässt. Darüber hinaus sollten Spieler stets ein aktuelles Antiviren-Programm einsetzen, um ihre Rechner vor möglichen Angriffen mit einer Schadsoftware zu schützen.