多くのMinecraft MODに脆弱性が発見 対策方法など/安全でない逆シリアル化の脆弱性
Minecraft(JAVA版)のMODにおいて脆弱性が発見されました。Minecraftの全バージョン・多数のMODに影響しています。
影響
多数のMODが影響を受けるようです。影響を受けるMODの一覧はこちらのページの「Affected mods」に記載されています。(この一覧以外にも脆弱性があるMODもある可能性があります。)
この脆弱性は攻撃者がMicrosoftアカウントのトークンを抜き取ることが可能になり、アカウントが乗っ取られる可能性があります。
対策
これを修正するためのパッチが公開されています。Forgeとそれ以外に分けて書きます。
このパッチではこちらのページの「Affected mods」に対してのみ有効です。
Forge
1.こちらのページから「serializationisbad-1.3.jar」というファイルをダウンロードします。
2.ダウンロードしたjarファイルをMODと同じようにmodsファイルに入れます。
Forge以外
1.こちらのページから「serializationisbad-1.3.jar」というファイルをダウンロードします。
2.任意の場所にjarファイルを保存し、パスをコピーします。Windows11の場合はjarファイルを右クリックー>パスのコピーでできます。
3.ランチャーを起動し、起動構成の編集からJVMの引数に「-javaagent:<PATH TO SAVED JAR FILE>」を追加する。
例: パスが"E:\Data\serializationisbad-1.3.jar"の場合は「-javaagent:E:\Data\serializationisbad-1.3.jar」となります。
