Автор: Дарья Колмина
"Питерские заметки", 31.07.2023:
Недавно обнаруженная уязвимость безопасности под названием BleedingPipe вызвала серьёзную тревогу среди игроков Minecraft и тех, кто запускает серверы для этой популярной игры.
Эта уязвимость позволяет злоумышленникам запускать удалённый код на компьютерах пользователей, что представляет значительную опасность.
Уязвимость BleedingPipe использует десериализацию Java для заражения серверов или клиентов, которые установили множество популярных модификаций.
Злоумышленники используют проблему с классом ObjectInputStream в Java для передачи данных на сервер с вредоносным кодом.
Когда сервер получает эти данные и преобразует их из бинарного кода в объект, зловредный код выполняется на стороне сервера.
Эта уязвимость позволяет злоумышленникам запускать удалённый код на компьютерах пользователей, что представляет значительную опасность.
Уязвимость BleedingPipe использует десериализацию Java для заражения серверов или клиентов, которые установили множество популярных модификаций.
Злоумышленники используют проблему с классом ObjectInputStream в Java для передачи данных на сервер с вредоносным кодом.
Когда сервер получает эти данные и преобразует их из бинарного кода в объект, зловредный код выполняется на стороне сервера.
По материалам: megaobzor.com