פריצה ענקית לשרת המיינקראפט הכי ותיק בעולם
דיווחה על כך שהייתה להם פריצה במערכות MinecraftOnline ב-11 בינואר 2023, הנהלת השרת
Gradle הפורץ היה חבר צוות חדש שעדכן מספר פלאגינים בשרת ועל הדרך הכניס עטיפת
שאפשרה לו להריץ פקודות מרחוק על השרת ובכך להשיג המון נתונים פרטיים על השחקנים
קצת רקע
על השרת הכי ותיק בעולם
הוא שרת מרובה משתתפים ותיק עבור המשחק הפופולרי מיינקראפט MinecraftOnline
הוא ידוע בתחושת ההישרדות הטהורה שלו, ללא זימן דברים שנתנו מאדמין אם גישות או פקודות רמאות
הכל בשרת נבנה בעבודת יד ממשאבים שנאספו באופן לגיטימי. השרת הוא ביתה של המפה הפומבית Freedonia האמיתית הישנה ביותר של כל שרת הידועה בשם
שפועלת בשרת המשותף מאז היום שבו שוחרר, השרת פועל מהשעה הראשונה שניתן היה לשחק אם חברים במיינקראפט ומאז הוא ממשיך לפעול עד היום
העולם בשרת גדל לקוטר של למעלה מ-30 ק"מ ונחקר והוכלל על ידי למעלה מ-50,000 שחקנים ייחודיים, מה שהופך אותו לשרת המיינקראפט הכי ותיק בהיסטורייה
Gradle מזה
הוא כלי אוטומציה לבנייה המשמש לבנייה, בדיקה ואריזה של פרויקטי תוכנה Gradle
Groovy מבוססת (DSL) הוא משתמש בשפה ספציפית לתחום
כדי להגדיר את תצורת הבנייה, המאפשרת למפתחים להפוך את כל תהליך הבנייה לאוטומטי
משמש בדרך כלל לבנייה, בדיקה ואריזה של קוד הפלאגין Gradle בפלאגיני מיינקראפט
של הפלאגין Gradle סקריפט בנייה טיפוסי מבוסס
(Dependencies) עבור מיינקראפט עשוי להגדיר את התלות
להגדיר את הסביבה הבנויה
(JAR) להריץ בדיקות ולארוז את הפלאגין כקובץ להפצה
יכול לעזור לפשט את תהליך הפיתוח על ידי אוטומציה Gradle שימוש ב
של משימות רבות שחוזרות על עצמן בבנייה ובדיקת תוכנה
מציעה גמישות רבה המאפשרת למפתחים להתאים אישית את תהליך הבנייה שלהם Gradle בנוסף
כדי לענות על הצרכים הספציפיים שלהם
על הפריצה
חבר צוות חדש שהצטרף לצוות הפיתוח של השרת בשביל לעזור בפיתוח החליט להכניס עטיפת
ולגשת לקבצי השרת JavaScript שכוללת קוד אשר אפשר לו להריץ פקודות Gradle
איזה מידע נפגע בפריצה
כתובות אייפי
שמות פרטיים של תורמי שרת
מפתחות זיהוי פרטיים של משתמשי מיינקראפט
בואו נצלול לחבילה הפרוצה
SHA256הניתוח שלנו התחיל באישור שסכומי הבדיקה עבור שני ה
קובץ ראשון
8449b6955690ec956c8ecfe1ae01e10a2aa76ddf18969985c070e345605acce1
קובץ שני
8e129181710bdc045423ddde59244586d7acbc0b2c5e2ddfc098559da559cf85
Gradle Wrappers כמו JARs משמש לאימות המקור של קבצי SHA256
מכיוון שזוהי פונקציית גיבוב קריפטוגרפית שמייצרת פלט בגודל קבוע על סמך נתוני הקלט
ולהשוות אותו לסכום SHA256 ניתן לחשב את סכום הבדיקה שלו JAR כאשר מורידים
בדיקה ידוע מראש עבור אותו קובץ. אם שני סכומי הבדיקה תואמים, זה מספק הוכחות חזקות לכך JAR שהוא הקובץ המקורי מהמקור הצפוי. זה עוזר להבטיח את השלמות והאותנטיות של קבצי
ומפחית את הסיכון של הורדה והרצה של קוד זדוני
הם בדקו את שני התוספים Gradle בניתוח של צוות
SHA256 וכמובן שהם לא תאמו לאף אחד מסכימי הבדיקה הטובים הידועים של
פירק את הקבצים וגילה כי הפרוץ השתמש בשני פרצות מיוחדות שהוא הכין בשביל Gradle צוות
לנסות ולפרוץ קודי דיסקורד פרטיים, ולקרוא קבצים בשרתים
גניבת אישורי דיסקורד
הניצול הראשון הפורץ ניסה לגנוב אישורי אבטחה של דיסקורד על ידי בדיקת קבצים ספציפיים
במחשב המארח
הקוד שכתב הפורץ היה דומה מאוס לרישום אסימוני דיסקורד שנמצאו באינטרנט, הפורץ הסתיר את Gradle Wrapper האסימונים האלה בעזרת מחלקות קוד של
Discord Webhookבעזרת ביטוי קוד פשוט, הוא השתמש בשורות ספציפיות המועלות ל
לסיכום
MinecraftOnline המתקפה האחרונה על
שמשת תזכורת לכך שאבטחה חיונית לכל ארגון, כולל קהילות גיימינג. בעוד שהפיתוי של עולם המשחקים עלול לגרום לחלק להתעלם משיטות האבטחה המומלצות, ההשלכות של הפרה יכולות להיות חמורות. חיוני להיות ערניים ולנקוט בצעדים מתאימים להגנה מפני התקפות, כגון שימוש בסיסמאות חזקות, עדכון תוכנה ויישום אמצעי אבטחה כגון חומות אש ומערכות זיהוי פריצות. שמרו על בטיחות ופרטיות השחקנים שלכם
תגובות