Mojang behebt Minecraft-Sicherheitsanfälligkeit, die es Spielern ermöglichte, das Spiel einzufrieren und Server zum Absturz zu bringen

Mojang veröffentlicht Patch für Minecraft-Sicherheitsanfälligkeit, die es Spielern ermöglichte, das Spiel einzufrieren und Server zum Absturz zu bringen

Fans der beliebten PC-Version von Minecraft können ab heute einen neuen Patch herunterladen. Das Update behebt mehrere Fehler, einschließlich desjenigen, der es jedem Spieler ermöglicht, das Spiel einzufrieren oder zum Absturz zu bringen. Mojang gab bekannt, dass der Hauptgrund für die Veröffentlichung des heutigen neuen Minecraft-Updates darin bestand, eine reproduzierbare Sicherheitsbedrohung zu beheben, die öffentlich gemacht wurde.

Die reproduzierbare Sicherheitsbedrohung wurde vor zwei Tagen erstmals von dem in Pakistan ansässigen Entwickler Ammar Askar in seinem Blog vorgestellt, nachdem er genau zwei Jahre auf eine Antwort von Mojang gewartet hatte. Askar entdeckte die Sicherheitsanfälligkeit erstmals im Juli 2013, die es ihm ermöglichte, die Minecraft-Spieleserver zum Absturz zu bringen.

Askar kontaktierte umgehend Mojang, damit das Studio es beheben konnte, jedoch reagierte Mojang nur, nachdem er eine zweite E-Mail gesendet hatte, aber bis zum Zeitpunkt der Veröffentlichung des oben genannten Patches blieb der Fehler ungefixt.

Askar gab auf, Mojang zu kontaktieren, nachdem er zwei weitere Nachrichten gesendet hatte. Jetzt, fast zwei Jahre später, entschied er, dass der einzige Weg, um auf das Problem aufmerksam zu machen, darin bestand, es offen zu enthüllen und zu hoffen, dass Mojang gezwungen wäre, zu reagieren, was es heute umgehend tat, indem es den Patch nur zwei Tage nach der öffentlichen Bekanntmachung des Fehlers veröffentlichte.

„Die Version des Spiels, als die Sicherheitsanfälligkeit gemeldet wurde, war 1.6.2, das Spiel ist jetzt in Version 1.8.3“, schrieb er. „Das stimmt, zwei Hauptversionen und Dutzende von Nebenversionen und eine kritische Sicherheitsanfälligkeit, die es ermöglicht, jeden Server zum Absturz zu bringen und die tatsächlichen Maschinen von CPU und Speicher zu entziehen, durfte existieren.“

Der Exploit funktioniert, indem er die Server des Spiels mit Informationen über einen bestimmten Inventarplatz überflutet. Askar entdeckte, dass es einfach war, Code zu erstellen, den das Spiel nicht verstand – bis zu dem Punkt, an dem der Server abstürzte.

Die in diesem Patch behobenen Fehler sind wie folgt:

• Haustiere folgen Zuschauern
• Ranken breiten sich in Ecken nicht mehr korrekt aus
• Bestimmte Zeichen können auf bestimmten Tastaturlayouts nicht eingegeben werden („AltGr“ verhält sich wie „Ctrl“)
• Nether-Portale platzieren Spieler vor dem Portal
• Gegenstände duplizieren
• Böswillige Clients können einen Server zum Einfrieren zwingen
• Böswillige Clients können einen Server zum Auslaufen des Speichers zwingen
• Benutzer (früher bekannt als olduser) hat mehrfach beigetreten

Der Patch kann hier heruntergeladen werden.