Minecraft-Server gehackt: Ignorierte Lücke crasht Klötzchen-Spiel

vladi63

xxxxxxxxxx
Minecraft-Server gehackt: Ignorierte Lücke crasht Klötzchen-Spiel

1024px-minecraft_logovquuq.png




Das Hacken von ist sehr viel einfacher, als man meinen möchte. Ein pakistanischer Entwickler veröffentlichte einen Exploit, der es ermöglicht, jeden beliebigen Hostserver von zum Absturz zu bringen. Den Angaben des Hackers zufolge besteht diese Sicherheitslücke bereits seit zwei Jahren.

Minecraft: So funktioniert der Exploit

Der Exploit macht sich die Art und Weise zunutze, wie Minecraft die Informationen über Item-Slots speichert, etwa in der Hotbar. Diese Daten werden komprimiert in einer sich vielfach verzweigenden Dateistruktur gesichert. Um einen Server abstürzen zu lassen, wird einfach eine so komplexe Datei an den Server geschickt, dass dieser die Daten nicht mehr verarbeiten kann. Dabei hilft die Komprimierung der Datei, die Minecraft selbst vornimmt. Eine komprimierte Datei, die eigentlich nur 39 Kilobyte groß ist, aber 30 Millionen verschachtelte Informationslisten enthält, überlastet den Server und bringt ihn zum Absturz.


Minecraft-Sicherheitslücke seit zwei Jahren ungefixt

Der Exploit besteht seit zwei Jahren, ohne dass die Entwicklerfirma Mojang darauf reagiert hat. Der Entwickler, der nun letztendlich die Sicherheitslücke veröffentlichte, hatte zuvor zwei Jahre lang versucht, die Firma auf den Exploit aufmerksam zu machen. Diese hatte jedoch nur spärlich geantwortet und keinerlei Versuche unternommen, die Sicherheitslücke zu schließen. Aufgrund dieser fehlenden Handlungsbereitschaft veröffentlichte der Entwickler den Exploit in seinem Blog.

 
Zurück
Oben Unten