જો તમે કેટલાક એન્ટીવાયરસ ટૂલ્સનો ઉપયોગ કરો છો, તો તમે તેને ચલાવવા માંગો છો
માઇનક્રાફ્ટ
મોડ્સ MMPA સુરક્ષા સમુદાયને જાણવા મળ્યું છે કે હેકર્સ ફોર્જ ફ્રેમવર્કમાં “બ્લીડીંગપાઈપ” ખામીનો ઉપયોગ કરી રહ્યા છે, જે એસ્ટ્રલ સોર્સરી, એન્ડરકોર અને ગેડોમેન્સીના કેટલાક સંસ્કરણો સહિત ઘણા મોડ્સને પાવર આપી રહ્યા છે. જો ફોર્જ 1.7.10/1.12.2 પર ગેમ ટ્વીક્સમાંથી કોઈ એક ચાલી રહ્યું હોય, તો ઘુસણખોરો સર્વર અને ગેમર્સ ડિવાઇસ બંનેને રિમોટલી નિયંત્રિત કરી શકે છે. એક કિસ્સામાં, હુમલાખોર ઉલ્લંઘન કરવા માટે નવા શોષણ સંસ્કરણનો ઉપયોગ કરી રહ્યો હતો.
માઇનક્રાફ્ટ
સર્વર અને ડિસ્કોર્ડ ચેટર્સના ઓળખપત્રો તેમજ ખેલાડીઓની સ્ટીમ સેશન કૂકીઝ બંનેની ચોરી કરો.
તરીકે
બ્લીપિંગ કમ્પ્યુટર
બહાર આવ્યું છે કે, બ્લીડિંગપાઈપ મોડ્સને પાવર કરતો જાવા કોડ વર્ગ માટે ખોટા ડીસીરિયલાઈઝેશન પર આધાર રાખે છે. વપરાશકર્તાઓએ નિયંત્રણ લેવા માટે સર્વર પર વિશિષ્ટ નેટવર્ક ટ્રાફિક મોકલવો પડશે. બ્લીડિંગ પાઈપ હુમલાના પ્રથમ પુરાવા માર્ચ 2022 માં સામે આવ્યા હતા અને મોડર્સ દ્વારા ઝડપથી પેચ કરવામાં આવ્યા હતા, પરંતુ MMPA સમજે છે કે મોડ ચલાવતા મોટાભાગના સર્વર્સ અપડેટ કરવામાં આવ્યા નથી.
અમે Mojangની મૂળ કંપની Microsoft પાસેથી ટિપ્પણી માંગી છે. તે ફોર્જ માટે જવાબદાર નથી, તેથી ટેક જાયન્ટ આવશ્યકપણે નુકસાનને રોકી અથવા મર્યાદિત કરી શકતું નથી. જો તમે સ્ટોકનો ઉપયોગ કરશો તો તમને અસર થશે નહીં
માઇનક્રાફ્ટ
અથવા સિંગલ-પ્લેયર સત્રોને વળગી રહો.
નબળાઈનો સંપૂર્ણ અવકાશ સ્પષ્ટ નથી. જો કે આ લેખ લખવામાં આવે ત્યાં સુધી 46 મોડ્સ બ્લીડિંગપાઈપનો ભોગ બન્યા હોવાનું જાણવા મળે છે, તેમ છતાં સંભવ છે કે વધુ છે. વપરાશકર્તાઓને તેમની સિસ્ટમ સ્કેન કરવા માટે કહેવામાં આવે છે (તેમના સહિત
માઇનક્રાફ્ટ
ફોલ્ડર) માલવેર માટે. આ દરમિયાન, સર્વર ઓપરેટરોને વિનંતી કરવામાં આવે છે કે તેઓ મોડને અપડેટ કરે અથવા તેને એકસાથે ચલાવવાનું બંધ કરે. MMPA પાસે એક PipeBlocker મોડ પણ છે જે સામેલ દરેકને સુરક્ષિત કરે છે, જો કે જો મોડ અપડેટ કરવામાં ન આવ્યો હોય તો મોડ પેકમાં સમસ્યા આવી શકે છે.
જો તમે કેટલાક એન્ટીવાયરસ ટૂલ્સનો ઉપયોગ કરો છો, તો તમે તેને ચલાવવા માંગો છો
માઇનક્રાફ્ટ
મોડ્સ MMPA સુરક્ષા સમુદાયને જાણવા મળ્યું છે કે હેકર્સ ફોર્જ ફ્રેમવર્કમાં “બ્લીડીંગપાઈપ” ખામીનો ઉપયોગ કરી રહ્યા છે, જે એસ્ટ્રલ સોર્સરી, એન્ડરકોર અને ગેડોમેન્સીના કેટલાક સંસ્કરણો સહિત ઘણા મોડ્સને પાવર આપી રહ્યા છે. જો ફોર્જ 1.7.10/1.12.2 પર ગેમ ટ્વીક્સમાંથી કોઈ એક ચાલી રહ્યું હોય, તો ઘુસણખોરો સર્વર અને ગેમર્સ ડિવાઇસ બંનેને રિમોટલી નિયંત્રિત કરી શકે છે. એક કિસ્સામાં, હુમલાખોર ઉલ્લંઘન કરવા માટે નવા શોષણ સંસ્કરણનો ઉપયોગ કરી રહ્યો હતો.
માઇનક્રાફ્ટ
સર્વર અને ડિસ્કોર્ડ ચેટર્સના ઓળખપત્રો તેમજ ખેલાડીઓની સ્ટીમ સેશન કૂકીઝ બંનેની ચોરી કરો.