{"id":64768,"date":"2023-08-01T09:12:45","date_gmt":"2023-08-01T09:12:45","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/ce-mod-minecraft-permet-a-des-hackers-de-controler-votre-appareil\/"},"modified":"2023-08-01T09:12:45","modified_gmt":"2023-08-01T09:12:45","slug":"ce-mod-minecraft-permet-a-des-hackers-de-controler-votre-appareil","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/ce-mod-minecraft-permet-a-des-hackers-de-controler-votre-appareil\/","title":{"rendered":"Ce mod Minecraft permet \u00e0 des hackers de contr\u00f4ler votre appareil"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Ce mod Minecraft permet \u00e0 des hackers de contr\u00f4ler votre appareil. La situation est grave.<\/p>\n

Vous pourriez avoir envie de lancer un scan de votre antivirus<\/a> pr\u00e9f\u00e9r\u00e9 si vous utilisez certains mods de Minecraft<\/a><\/em><\/strong>. La communaut\u00e9 de s\u00e9curit\u00e9 MMPA a en effet appris que des hackers exploitent une faille \u201cBleedingPipe\u201d<\/a> dans le framework Forge utilis\u00e9 par de nombreux mods, dont certaines versions de Astral Sorcery, EnderCore et Gadomancy. Si ceux-ci utilisent Forge 1.7.10\/1.12.2, des personnes malveillantes peuvent contr\u00f4ler les serveurs et les appareils des joueurs. Dans un cas, un attaquant utilisait une nouvelle variante pour p\u00e9n\u00e9trer sur un serveur et voler les identifiants Discord<\/a> et les cookies de session Steam des joueurs.<\/p>\n

Ce mod Minecraft permet \u00e0 des hackers de contr\u00f4ler votre appareil<\/h2>\n

Comme Bleeping Computer<\/em> l\u2019explique, BleedingPipe repose sur une d\u00e9s\u00e9rialisation incorrecte d\u2019une classe dans le code Java faisant fonctionner les mods. Des utilisateurs n\u2019ont qu\u2019\u00e0 envoyer des paquets sp\u00e9ciaux sur le r\u00e9seau pour prendre le contr\u00f4le. La premi\u00e8re preuve d\u2019attaques BleedingPipe est apparue en mars 2022. Les failles furent rapidement corrig\u00e9es par les modders, mais la MMPA indique que la majorit\u00e9 des serveurs utilisant ces mods n\u2019ont pas \u00e9t\u00e9 mis \u00e0 jour.<\/p>\n

Contact\u00e9 sur le sujet, Microsoft<\/a>, soci\u00e9t\u00e9 m\u00e8re de Mojang, n\u2019a pas comment\u00e9. Le g\u00e9ant am\u00e9ricain n\u2019est pas responsable de Forge, il ne peut donc pas faire cesser le probl\u00e8me facilement ni m\u00eame limiter les dommages. Si vous utilisez la version originale de Minecraft<\/em> ou que vous vous en tenez \u00e0 des parties solo, vous ne risquez rien.<\/p>\n

La situation est grave<\/h2>\n

Le p\u00e9rim\u00e8tre total de cette faille n\u2019est pas encore tr\u00e8s clair. Bien qu\u2019il y ait 46 mods connus pour \u00eatre impact\u00e9s par BleedingPipe \u00e0 l\u2019heure d\u2019\u00e9crire ces lignes, il est tout \u00e0 fait possible que cette liste soit en v\u00e9rit\u00e9 bien plus importante. Les utilisateurs doivent scanner leur machine (y compris, \u00e9videmment, le dossier Minecraft<\/em><\/a>) \u00e0 la recherche de malwares. Les gestionnaires de serveurs, eux, doivent mettre lesdits mods ou les d\u00e9sactiver, purement et simplement. La MMPA propose aussi un mod PipeBlocker qui prot\u00e8ge tout le monde, mais l\u2019installer peut poser des probl\u00e8mes si les mods n\u2019ont pas \u00e9t\u00e9 mis \u00e0 jour.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Ce mod Minecraft permet \u00e0 des hackers de contr\u00f4ler votre appareil. La situation est grave. Vous pourriez avoir envie de lancer un scan de votre antivirus pr\u00e9f\u00e9r\u00e9 si vous utilisez certains mods de Minecraft. La communaut\u00e9 de s\u00e9curit\u00e9 MMPA a en effet appris que des hackers exploitent une faille \u201cBleedingPipe\u201d dans le framework Forge …<\/p>\n","protected":false},"author":1,"featured_media":42932,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-64768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/09\/minecraft-hero-og.c5517b7973e1.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/64768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=64768"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/64768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/42932"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=64768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=64768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=64768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}