Mojang исправляет уязвимость Minecraft, которая позволяла игрокам замораживать игру и вызывать сбои серверов

Mojang выпускает патч для уязвимости Minecraft, которая позволяла игрокам замораживать игру и вызывать сбои серверов

Фанаты популярной версии Minecraft для ПК теперь могут скачать новый патч, начиная с сегодняшнего дня. Обновление исправляет несколько ошибок, включая ту, которая позволяет любому игроку замораживать игру или вызывать её сбой. Mojang сообщила, что главной причиной выпуска сегодняшнего обновления Minecraft было устранение воспроизводимой угрозы безопасности, которая стала известна общественности.

Воспроизводимая угроза безопасности была впервые продемонстрирована разработчиком из Пакистана Аммаром Аскаром на его блоге за два дня до этого, после того как он ждал ровно два года, чтобы Mojang отреагировала. Аскар впервые обнаружил уязвимость в июле 2013 года, что позволило ему вызывать сбои серверов Minecraft.

Аскар незамедлительно связался с Mojang, чтобы студия могла устранить эту уязвимость, однако Mojang ответила только после того, как он отправил второе письмо, но на момент выпуска вышеуказанного патча ошибка оставалась неустраненной.

Аскар прекратил попытки связаться с Mojang после отправки еще двух сообщений. Теперь, почти два года спустя, он решил, что единственный способ привлечь внимание к проблеме — это открыть её публично и надеяться, что Mojang будет вынуждена отреагировать, что и произошло сегодня, когда патч был выпущен всего через два дня после обнародования ошибки.

«Версия игры, когда была сообщена уязвимость, была 1.6.2, сейчас игра на версии 1.8.3», — написал он. «Верно, две основные версии и десятки незначительных версий, и критическая уязвимость, которая позволяет вам вызывать сбой любого сервера и истощать реальные машины по CPU и памяти, была допущена к существованию.»

Эксплойт работает, заполняя серверы игры информацией о конкретном слоте инвентаря. Аскар обнаружил, что легко создать код, который игра не могла понять — до такой степени, что сервер выходил из строя.

Ошибки, исправленные в этом патче, следующие:

• Питомцы следуют за зрителем
• Лианы больше не распространяются правильно в углах
• Некоторые символы не могут быть напечатаны на некоторых раскладках клавиатуры («AltGr» ведет себя как «Ctrl»)
• Порталы в Нижнем мире помещают игроков перед порталом
• Дублирование предметов
• Зловредные клиенты могут заставить сервер замерзнуть
• Зловредные клиенты могут заставить сервер исчерпать память
• Пользователь (ранее известный как olduser) присоединился несколько раз

Патч можно скачать здесь.