Mojang corrige vulnerabilidade do Minecraft que permitia aos jogadores congelar o jogo e derrubar servidores

Mojang lança patch para vulnerabilidade do Minecraft que permitia aos jogadores congelar o jogo e derrubar servidores

Fãs da popular versão para PC do Minecraft agora podem baixar um novo patch a partir de hoje. A atualização corrige vários bugs, incluindo aquele que permite que qualquer jogador congele o jogo ou o derrube. A Mojang revelou que a maior razão para lançar a nova atualização do Minecraft de hoje foi para abordar uma ameaça de segurança reproduzível que havia sido tornada pública.

A ameaça de segurança reproduzível foi apresentada pela primeira vez pelo desenvolvedor baseado no Paquistão Ammar Askar em seu blog dois dias antes, após esperar exatamente dois anos para que a Mojang respondesse. Askar descobriu a vulnerabilidade em julho de 2013, que lhe permitiu derrubar os servidores do jogo Minecraft.

Askar prontamente contatou a Mojang para que o estúdio pudesse corrigir o problema, no entanto, a Mojang só respondeu uma vez que ele enviou um segundo e-mail, mas até a data do lançamento do patch acima, o bug permaneceu sem correção.

Askar desistiu de contatar a Mojang após enviar mais duas mensagens. Agora, quase dois anos depois, ele decidiu que a única maneira de chamar a atenção para o problema era revelá-lo abertamente e esperar que a Mojang fosse forçada a responder, o que fez prontamente hoje ao lançar o patch logo após dois dias de tornar o bug público.

“A versão do jogo quando a vulnerabilidade foi relatada era 1.6.2, o jogo agora está na versão 1.8.3”, ele escreveu. “Isso mesmo, duas versões principais e dezenas de versões menores e uma vulnerabilidade crítica que permite que você derrube qualquer servidor e esgote as máquinas reais de CPU e memória foi permitida existir.”

A exploração funciona inundando os servidores do jogo com informações sobre um slot de inventário específico. Askar descobriu que era fácil criar um código que o jogo tinha dificuldade em entender – a ponto de o servidor travar.

Os bugs corrigidos neste patch são os seguintes:

• Animais de estimação seguem o espectador
• Cipós não se espalham mais corretamente nos cantos
• Certos caracteres não podem ser digitados em certos layouts de teclado (“AltGr” se comportando como “Ctrl”)
• Portais do Nether colocam jogadores na frente do portal
• Duplicação de itens
• Clientes maliciosos podem forçar um servidor a congelar
• Clientes maliciosos podem forçar um servidor a ficar sem memória
• Usuário (anteriormente conhecido como olduser) entrou várias vezes

O patch pode ser baixado aqui.