Mojang risolve la vulnerabilità di Minecraft che permetteva ai giocatori di congelare il gioco e far crashare i server

Mojang rilascia una patch per la vulnerabilità di Minecraft che permetteva ai giocatori di congelare il gioco e far crashare i server

I fan della popolare versione PC di Minecraft possono ora scaricare una nuova patch a partire da oggi. L’aggiornamento risolve diversi bug, incluso quello che consente a qualsiasi giocatore di congelare il gioco o farlo crashare. Mojang ha rivelato che il motivo principale per cui è stata rilasciata la nuova aggiornamento di Minecraft di oggi era per affrontare una minaccia di sicurezza riproducibile che era stata resa pubblica.

La minaccia di sicurezza riproducibile è stata mostrata per la prima volta dallo sviluppatore pakistano Ammar Askar sul suo blog due giorni prima, dopo aver atteso esattamente due anni per una risposta da parte di Mojang. Askar ha scoperto per primo la vulnerabilità nel luglio 2013, che gli permetteva di far crashare i server di gioco di Minecraft.

Askar ha prontamente contattato Mojang affinché lo studio potesse risolvere il problema, tuttavia Mojang ha risposto solo dopo che lui aveva inviato una seconda email, ma fino ad oggi, fino al rilascio della patch sopra menzionata, il bug era rimasto irrisolto.

Askar ha smesso di contattare Mojang dopo aver inviato altri due messaggi. Ora, quasi due anni dopo, ha deciso che l’unico modo per attirare l’attenzione sul problema era rivelarlo apertamente e sperare che Mojang fosse costretta a rispondere, cosa che ha fatto prontamente oggi rilasciando la patch solo due giorni dopo aver reso pubblico il bug.

“La versione del gioco quando è stata segnalata la vulnerabilità era 1.6.2, il gioco è ora alla versione 1.8.3,” ha scritto. “Esatto, due versioni principali e dozzine di versioni minori e una vulnerabilità critica che consente di far crashare qualsiasi server e di far soffrire le macchine reali di CPU e memoria è stata lasciata esistere.”

L’exploit funziona inondando i server di gioco con informazioni su uno specifico slot dell’inventario. Askar ha scoperto che era facile creare codice che il gioco faticava a comprendere, al punto che il server sarebbe crashato.

I bug risolti in questa patch sono i seguenti:

• Gli animali domestici seguono lo spettatore
• Le viti non si diffondono più correttamente negli angoli
• Alcuni caratteri non possono essere digitati su alcune disposizioni della tastiera (“AltGr” si comporta come “Ctrl”)
• I portali dell’Inferno posizionano i giocatori davanti al portale
• Duplicazione degli oggetti
• Client malevoli possono forzare un server a congelarsi
• Client malevoli possono forzare un server a esaurire la memoria
• L’utente (precedentemente noto come olduser) si è unito più volte

La patch può essere scaricata qui.