elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un bug de seguridad deja expuestos a miles de servidores de Minecraft
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un bug de seguridad deja expuestos a miles de servidores de Minecraft  (Leído 1,254 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un bug de seguridad deja expuestos a miles de servidores de Minecraft
« en: 17 Abril 2015, 17:54 pm »

Un programador, de origen pakistaní y llamado Ammar Askar, ha escrito en su blog una entrada sobre un bug que afecta a miles de servidores de Minecraft, y que lleva presente desde hace más de dos años. Además aporta un código conceptual que muestra cómo se puede explotar el fallo de seguridad.

El bug reside en el funcionamiento interno de red del protocolo de Minecraft, y permite que contenidos de ranuras de inventarios sean intercambiados, pudiendo modificar los items del usuario después acceder al juego, entre otras cosas. Minecraft también puede almacenar de forma arbitraria metadatos en un formato de fichero llamado Named Binary Tag (NBT), que permite estructuras de datos complejas que se mantienen en nidos jerárquicos.

Ammar Askar muestra un objeto que contiene 300 listas. Cada lista contiene otra de con 10 sublistas, y así hasta 5 niveles. Esto hace que en total el objeto contenga el impresionante número de 30.000.000 millones de listas. Aunque por otro lado dice que este no es el límite teórico para un ataque.

Cuando un servidor descomprime los datos de un usuario, intenta parsear los datos a NBT. En ese instante se creará representaciones del objetivo en Java, haciendo que el servidor tenga que crear varios millones de objetos que contienen muchos ArrayList, provocando que el servidor se quede sin memoria disponible y una gran carga de CPU.

El programador espera que Mojang le haga caso una vez que ha decidido hacer público el bug.

Fuente | ArsTechnica

http://www.muycomputer.com/2015/04/17/bug-seguridad-expuestos-servidores-minecraft


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines