모장, 플레이어가 게임을 멈추고 서버를 다운시킬 수 있는 마인크래프트 취약점 수정

모장, 플레이어가 게임을 멈추고 서버를 다운시킬 수 있는 마인크래프트 취약점 패치 배포

인기 PC 버전의 마인크래프트 팬들은 오늘부터 새로운 패치를 다운로드할 수 있습니다. 이번 업데이트는 게임을 멈추거나 다운시킬 수 있는 버그를 포함하여 여러 가지 버그를 수정합니다. 모장은 오늘 새로운 마인크래프트 업데이트를 배포한 가장 큰 이유가 공개된 재현 가능한 보안 위협을 해결하기 위해서라고 밝혔습니다.

재현 가능한 보안 위협은 파키스탄 개발자 아마르 아스카르가 자신의 블로그에서 이틀 전에 처음 공개했으며, 모장이 응답하기를 정확히 2년 동안 기다렸습니다. 아스카르는 2013년 7월에 마인크래프트 게임 서버를 다운시킬 수 있는 취약점을 처음 발견했습니다.

아스카르는 모장이 이를 패치할 수 있도록 신속하게 연락을 했으나, 모장은 그가 두 번째 이메일을 보낸 후에만 응답했으며, 위의 패치가 출시될 때까지 버그는 수정되지 않았습니다.

아스카르는 두 개의 메시지를 보낸 후 모장에 연락하는 것을 포기했습니다. 이제 거의 2년이 지난 후, 그는 이 문제에 대한 관심을 끌기 위해 공개적으로 이를 드러내고 모장이 응답할 수밖에 없기를 바라기로 결정했으며, 모장은 오늘 버그를 공개한 지 이틀 만에 패치를 배포했습니다.

“취약점이 보고된 게임 버전은 1.6.2였고, 현재 게임은 1.8.3 버전입니다.”라고 그는 썼습니다. “맞습니다, 두 개의 주요 버전과 수십 개의 부가 버전이 있으며, 어떤 서버도 다운시킬 수 있고 실제 기계의 CPU와 메모리를 고갈시킬 수 있는 치명적인 취약점이 존재할 수 있었습니다.”

이 익스플로잇은 특정 인벤토리 슬롯에 대한 정보로 게임 서버를 플러딩하여 작동합니다. 아스카르는 게임이 이해하기 어려운 코드를 쉽게 생성할 수 있다는 것을 발견했으며, 서버가 다운될 정도였습니다.

이번 패치에서 수정된 버그는 다음과 같습니다:

• 애완동물이 관객을 따라다님
• 덩굴이 모서리에서 올바르게 퍼지지 않음
• 특정 키보드 레이아웃에서 특정 문자를 입력할 수 없음 (“AltGr”이 “Ctrl”처럼 작동함)
• 네더 포탈이 플레이어를 포탈 앞에 배치함
• 아이템 복제
• 악의적인 클라이언트가 서버를 멈추게 할 수 있음
• 악의적인 클라이언트가 서버의 메모리를 고갈시킬 수 있음
• 사용자(구 사용자로 알려짐)가 여러 번 참여함

패치는 여기에서 다운로드할 수 있습니다.