Minecraft: Virtuelle Computer reißen Sicherheitslücken auf Security Sicherheitslücken
Kritische Sicherheitslücken reißen sogenannte Mods für Minecraft auf, die Serverbetreiber installieren und deren Funktionen den Spielern bereitstellen können. Es handelt sich um Mods, die virtuelle Computer oder Roboter ergänzen. Die Computer sind sogar wirklich programmierbar.IT-Sicherheitsforscher haben jetzt Lücken im Mod "OpenComputers" sowie "CC: Tweaked" gefunden.
Aufgrund fehlender Filterung sind durch sie Metadaten-Dienst-APIs zugreifbar, die Cloud-Dienste wie Amazons AWS, Googles Cloud Platform oder etwa Microsofts Azure bereitstellen. Dadurch können bösartige Akteure sensible Informationen ausspähen und diese nutzen, um etwa ihre Rechte innerhalb des Hosting-Provider-Umfelds auszuweiten. In OpenComputers fehlt zudem eine Filterung von IPv6-Adressen, was die Ausbreitung im lokalen IPv6-Netz vereinfache.