Хакер опубликовал эксплоит для атаки на серверы Minecraft

17 Апреля, 2015

Отправляя специально сформированные пакеты, злоумышленник может вызвать переполнение памяти и вывести серверы из строя.

Разработчику Амару Аскару удалость создать эксплоит, предназначенный для атаки на серверы популярной игры Minecraft. Отправляя специально сформированные пакеты, потенциальный злоумышленник может вызвать переполнение памяти и вывести серверы из строя.

Аскар опубликовал эксплоит спустя два года после того, как проинформировал разработчика игры студию Mojang о найденной им бреши в версии Minecraft 1.6.2. По словам специалиста, Mojang проигнорировала все пять отправленных им электронных писем.

«Mojang больше не является мелкой инди-компанией, разрабатывающей небольшую инди-игру, - заметил Аскар. - Ее программное обеспечение используется тысячами серверов, на которых играют сотни тысяч людей… и снисходительные ответы белым шляпам (хакерам), на которых лежит ответственность за раскрытие уязвимостей ради улучшения любимого ими продукта – верный способ демотивировать разработчиков, которые в следующий раз обойдут стороной подобную брешь».

По словам Аскара, уязвимость, затрагивающая две основные и десятки дополнительных версий Minecraft, позволяет вывести из строя любой сервер путем истощения ресурсов его памяти.

Атака возможна отчасти из-за того, что клиент может отправлять на сервер информацию об определенных слотах внутриигровых предметов. Используя формат метаданных NBT JSON, злоумышленник легко может сформировать пакет, который серверу не удастся преобразовать.

После того, как Аскар опубликовал эксплоит, Mojang попыталась исправить уязвимость, но пока безрезультатно.

Автор: