Minecraft MODにリモートコード実行の脆弱性。大量のMODが影響。マルウェア・ウイルス感染や情報窃取の恐れ。BleedingPipeエクスプロイト

ウイルス

Minecraft (マインクラフト / マイクラ)

Minecraft (マインクラフト / マイクラ)のMODに、リモートコード実行の脆弱性が見つかりました。海外メディアのTom’s Hardwareが報じました。

Minecraftを遊んでいる人や、Minecraftサーバーの運営者は気をつけてほしい。MinecraftのMODに脆弱性が見つかった。この脆弱性を悪用することで、BleedingPipe (Bleeding Pipe)と名付けられたエクスプロイトにより、攻撃者はリモートでコードの実行が可能になる。

リモートでコードを実行できるようになるということは、個人情報を窃取したり、マルウェア・ウイルスに感染させたり、システムを乗っ取ってボットネット攻撃に利用したりなど、あらゆることが可能になる。

MODがインストールされているサーバーで遊んでおらず、MODも使用していなければこの脆弱性の影響を受けることはない。

脆弱性のあるMODの数は膨大だ。Dogboy21と名乗るユーザーが影響を受けるMODのリストを公開している。詳細は同氏が公開しているGitHubのページを見ていただきたい。このページでは各MODの修正されたバージョンや影響を受けるバージョンについても記されている。

MMPA (Minecraft Malware Prevention Alliance)によると、攻撃者はすべてのMinecraftサーバーをスキャンして、影響を受けるサーバーに悪意のあるペイロードを展開した可能性があるという。

MMPAは、MODの入ったサーバーで遊んでいる人は、アンチウイルスソフトでウイルススキャンを行うほか、jSusjNeedleで.minecraftフォルダをスキャンすることを推奨している。サーバー運営者やMOD開発者向けの対策はMMPAのページを参照されたい。

[Source: Tom’s Hardware

2023年7月31日時点で判明している脆弱性の影響を受けるMODは以下。

  • AetherCraft
  • Advent of Ascension (Nevermine) (Only affects versions for Minecraft 1.12.2)
  • Arrows Plus
  • Astral Sorcery (affected versions: <=1.9.1)
  • BdLib (Only affects versions for Minecraft 1.7.10-1.12.2)
  • Carbonization
  • CreativeCore (Only affects versions for Minecraft 1.7.10)
  • Custom Friends Capes
  • CustomOreGen
  • DankNull
  • Energy Manipulation
  • EnderCore (Fixed introduced in 1.7.10-0.2.0.40_beta, 1.10-0.4.0.36-beta, 1.10.2-0.4.1.67-beta and 1.12.2-0.5.77. See #36)
  • EndermanEvolution
  • Extrafirma
  • Gadomancy
  • Giacomo's Bookshelf
  • Immersive Armors (Fixed in version 1.5.6 for Minecraft 1.18.2, 1.19.2-1.19.4, 1.20, versions for 1.16.5, 1.17.1, 1.18.1, 1.19.0, 1.19.1 remain affected, relevant commit)
  • Immersive Aircraft
  • Immersive Paintings
  • JourneyMap (Issue introduced in 1.16.5-5.7.1 and fixed in 1.16.5-5.7.2 No other versions were effected)
  • LanteaCraft / SGCraft
  • LogisticsPipes (Only affects versions for Minecraft 1.4.7-1.7.10. Fixed in version 0.10.0.71 for MC 1.7.10, relevant security advisory)
  • Minecraft Comes Alive (MCA) (Only affects versions for Minecraft 1.5.2-1.6.4)
  • MattDahEpic Core (MDECore) (Only affects versions for Minecraft 1.8.8-1.12.2)
  • mxTune (Only affects versions for Minecraft 1.12-1.16.5)
  • p455w0rd's Things
  • Project Blue
  • RadixCore
  • RebornCore (affected versions: >= 3.13.8, <4.7.3, relevant security advisory)
  • SimpleAchievements
  • SmartMoving
  • Strange
  • SuperMartijn642's Config Lib (Fixed in version 1.0.9, relevant security advisory)
  • Thaumic Tinkerer (Fixed in version 2.3-138 for Minecraft 1.7.2, versions for 1.6-1.6.4 remain affected, relevant commit)
  • Tough Expansion
  • ttCore (Only affects versions for Minecraft 1.7.10)

上記リストはあくまでも現時点で判明しているものです。Dogboy21氏によると、ほかにもたくさんあるとされています。

MMPAは「この脆弱性を悪用されれば、サーバーを越えて、クライアントもマルウェアに感染する恐れがある。ただ、そのようなマルウェアが実際にあるかどうかはわからない」とも述べています。

Java版Minecraftをプレイされている方はお気をつけください。MODがインストールされているサーバーに問題はないか、お使いのMODやMinecraftのバージョンが影響を受けるかどうかをしっかりと確認することを強く推奨いたします。

Posted by にっち