Ce mod Minecraft permet à des hackers de contrôler votre appareil. La situation est grave.

Vous pourriez avoir envie de lancer un scan de votre antivirus préféré si vous utilisez certains mods de Minecraft. La communauté de sécurité MMPA a en effet appris que des hackers exploitent une faille “BleedingPipe” dans le framework Forge utilisé par de nombreux mods, dont certaines versions de Astral Sorcery, EnderCore et Gadomancy. Si ceux-ci utilisent Forge 1.7.10/1.12.2, des personnes malveillantes peuvent contrôler les serveurs et les appareils des joueurs. Dans un cas, un attaquant utilisait une nouvelle variante pour pénétrer sur un serveur et voler les identifiants Discord et les cookies de session Steam des joueurs.

Comme Bleeping Computer l’explique, BleedingPipe repose sur une désérialisation incorrecte d’une classe dans le code Java faisant fonctionner les mods. Des utilisateurs n’ont qu’à envoyer des paquets spéciaux sur le réseau pour prendre le contrôle. La première preuve d’attaques BleedingPipe est apparue en mars 2022. Les failles furent rapidement corrigées par les modders, mais la MMPA indique que la majorité des serveurs utilisant ces mods n’ont pas été mis à jour.

Contacté sur le sujet, Microsoft, société mère de Mojang, n’a pas commenté. Le géant américain n’est pas responsable de Forge, il ne peut donc pas faire cesser le problème facilement ni même limiter les dommages. Si vous utilisez la version originale de Minecraft ou que vous vous en tenez à des parties solo, vous ne risquez rien.

La situation est grave

Le périmètre total de cette faille n’est pas encore très clair. Bien qu’il y ait 46 mods connus pour être impactés par BleedingPipe à l’heure d’écrire ces lignes, il est tout à fait possible que cette liste soit en vérité bien plus importante. Les utilisateurs doivent scanner leur machine (y compris, évidemment, le dossier Minecraft) à la recherche de malwares. Les gestionnaires de serveurs, eux, doivent mettre lesdits mods ou les désactiver, purement et simplement. La MMPA propose aussi un mod PipeBlocker qui protège tout le monde, mais l’installer peut poser des problèmes si les mods n’ont pas été mis à jour.