Minecraft là một trong những trò chơi được chơi nhiều nhất trên thế giới hiện nay, không có gì ngạc nhiên khi tin tặc luôn muốn tấn công trò chơi này để lấy thông tin người dùng.
Và mới đây, cộng đồng bảo mật MMPA cho biết nhiều tin tặc đang khai thác lỗ hổng "BleedingPipe" trong công cụ Minecraft Forge, một công cụ cho phép người dùng cài đặt bản mod game Minecraft và tạo ra một máy chủ dành cho game cực kỳ phổ biến, bao gồm một số phiên bản của Astral Sorcery, EnderCore và Gadomancy.
Nếu một trong các tinh chỉnh trò chơi đang chạy trên bản Forge 1.7.10/1.12.2, tin tặc có thể xâm nhập và điều khiển từ xa cả máy chủ và thiết bị của game thủ.
Trong một số trường hợp, hacker có thể xâm phạm máy chủ Minecraft và đánh cắp cả thông tin đăng nhập trên Steam của người chơi, thậm chí là cả những người trò chuyện trên hệ thống Discord.
Nếu bạn là một người chơi các bản Minecraft gốc từ Microsoft thì sẽ không bị ảnh hưởng.
Bleeping Computer giải thích rằng lỗ hổng của "BletingPipe" là do có một đoạn code không chính xác khi cung cấp cho các mod. Để ngăn chặn tin tặc khai thác, người chơi sẽ phải gửi địa chỉ mạng chính xác tới máy chủ và nắm quyền kiểm soát.
Đây không phải lần đầu tiên tin tặc khai thác lỗi từ "BleedingPipe". Các cuộc tấn công đầu tiên đã xuất hiện từ tháng 3/2022 và đã nhanh chóng được sửa chữa. Tuy nhiên MMPA hiểu rằng vẫn có các máy chủ chưa được cập nhật.
Bảo Trung (Nguồn: TH&PL)