Mojang corrige la vulnerabilidad de Minecraft que permitía a los jugadores congelar el juego y hacer que los servidores se bloquearan

Mojang lanza un parche para la vulnerabilidad de Minecraft que permitía a los jugadores congelar el juego y hacer que los servidores se bloquearan

Los fanáticos de la popular versión de PC de Minecraft ahora pueden descargar un nuevo parche a partir de hoy. La actualización corrige varios errores, incluido el que permite a cualquier jugador congelar el juego o bloquearlo. Mojang reveló que la razón más importante para lanzar la nueva actualización de Minecraft de hoy fue abordar una amenaza de seguridad reproducible que se había hecho pública.

La amenaza de seguridad reproducible fue presentada por primera vez por el desarrollador pakistaní Ammar Askar en su blog dos días antes, después de esperar exactamente dos años para que Mojang respondiera. Askar descubrió por primera vez la vulnerabilidad en julio de 2013, lo que le permitió bloquear los servidores del juego de Minecraft.

Askar se puso en contacto rápidamente con Mojang para que el estudio pudiera corregirlo, sin embargo, Mojang solo respondió una vez que él envió un segundo correo electrónico, pero hasta la fecha del lanzamiento del parche mencionado, el error permaneció sin corregir.

Askar se rindió al contactar a Mojang después de enviar dos mensajes más. Ahora, casi dos años después, decidió que la única forma de llamar la atención sobre el problema era revelarlo abiertamente y esperar que Mojang se viera obligado a responder, lo que hizo rápidamente hoy al lanzar el parche justo después de dos días de hacer pública la vulnerabilidad.

“La versión del juego cuando se informó la vulnerabilidad era 1.6.2, el juego ahora está en la versión 1.8.3”, escribió. “Así es, dos versiones principales y docenas de versiones menores y una vulnerabilidad crítica que permite bloquear cualquier servidor, y agotar las máquinas reales de CPU y memoria, se permitió existir.”

La explotación funciona inundando los servidores del juego con información sobre un espacio de inventario particular. Askar descubrió que era fácil crear un código que el juego luchaba por entender, hasta el punto en que el servidor se bloqueaba.

Los errores corregidos en este parche son los siguientes:

• Las mascotas siguen al espectador
• Las vides ya no se propagan correctamente en las esquinas
• Ciertos caracteres no se pueden escribir en ciertos diseños de teclado (“AltGr” se comporta como “Cltrl”)
• Los portales del Nether colocan a los jugadores frente al portal
• Duplicación de objetos
• Clientes maliciosos pueden forzar a un servidor a congelarse
• Clientes maliciosos pueden forzar a un servidor a quedarse sin memoria
• El usuario (anteriormente conocido como olduser) se ha unido varias veces

El parche se puede descargar aquí.