Massiver Minecraft-Hack gefährdet Server & Mod-Packs

Ein vermeintlicher Minecraft-RCE-Hack wirkt sich auf viele Server aus, die bestimmte Mods und Modpacks verwenden, und bringt die PCs einiger Spieler in Gefahr, ausgenutzt zu werden.

Derzeit findet ein offensichtlicher Minecraft-RCE-Hack statt, der sich auf Server auswirkt, auf denen bestimmte Mods in dem Sandbox-Spiel laufen, wodurch die Gefahr besteht, dass man gehackt wird, wenn man auf Servern spielt, auf denen diese aktiviert sind. Während das Ausmaß des vermeintlichen Hacks unklar bleibt, geben viele in der Minecraft-Community Warnungen an die Spieler aus.

Die Minecraft Malware Prevention Alliance (MMPA) hat auf die von ihr als Bleeding Pipe bezeichnete Schwachstelle für Remote Code Execution hingewiesen, von der bestimmte Minecraft-Spieler abhängig von ihren Mods und Mod Packs betroffen sind (via Tom's Hardware).

Bandai Namco hat gerade erst die Dark Souls-Server nach einem RCE-Hack wieder in Betrieb genommen, der es böswilligen Akteuren, die sich als Eindringlinge im Spiel ausgaben, ermöglichte, sich Zugang zum PC eines Spielers zu verschaffen und bösartigen Code auszuführen.

Nach Angaben der MMPA sind die Mod-Packs 1.7.10 und 1.12.2 verwundbar, aber auch jede andere Minecraft-Version kann betroffen sein, wenn eine betroffene Mod installiert ist. „Da wir den Inhalt der Nutzdaten, die an die verwundbaren Server gesendet werden, nicht kennen, gibt es keine konkrete Möglichkeit, diesen Angriff zu erkennen. Es gibt jedoch einige potenzielle Methoden zur Erkennung, die unten aufgeführt sind“, so das MMPA.

Das MMPA listet in diesem Bleeding Pipe-Posting auch eine Handvoll Mods auf, die anfällig zu sein scheinen, und fügt hinzu, dass die RCE sich auf Server auswirkt, die diese Mods und Mod Packs verwenden. Laut Tom's Hardware hat ein deutscher Informatikstudent, der sich auf GitHub als ‚DogBoy21‘ ausgibt, drei Dutzend populäre Mods identifiziert, die durch den Hack verwundbar sind.

„Während es nur eine relativ kleine Anzahl von Angriffen gibt, die auf diese Schwachstelle abzielen, ist es aufgrund der Bedeutung der Schwachstelle absolut gefährlich, derzeit mit ungepatchten Mods zu spielen“, sagt DogBoy21. Auf der GitHub-Seite von DogBoy21 findet ihr den Patch, aber auch die MMPA hat in ihrem Blog-Post einige Ratschläge zu dem Hack. Beide Quellen enthalten auch betroffene Mods.

Wenn ihr auf einem Server gespielt habt, der die offenbar betroffenen Mods verwendet, empfiehlt die MMPA, einen Antiviren-Scan durchzuführen, nach verdächtigen Dateien zu suchen, euer .minecraft-Verzeichnis mit jSus oder jNeedle zu scannen oder ihren Mod PipeBlocker zu installieren.

Mojang Studios

Das Unternehmen wurde von Krzysztof Kostowski gegründet, der seit 1991 in der Spielebranche tätig ist. Im Oktober 2016 wurde Playway an der Warschauer Börse notiert und in einen Index der 80 größten Unternehmen Polens aufgenommen. Über 10 Unternehmen von PlayWay sind nun an der Warschauer Börse gelistet.

PlayWay verkauft seine Produkte über sein Konto auf Plattformen wie: STEAM, AppStore und GooglePlay. Die USA, China und Deutschland sind die größten Märkte, die insgesamt 60% des Umsatzes ausmachen.

Die wichtigsten Spiele sind: Car Mechanic Simulator, House Flipper, Thief Simulator, Uboat, Discovery Gold Rush.