Mojang ha publicado una actualización para la versión para PC de Minecraft después de que un codificador detallara una vulnerabilidad fácil de manipular que permitía a los jugadores colapsar los servidores.
El desarrollador con sede en Pakistán, Ammar Askar, mostró abiertamente el método a través de su blog anoche después de casi dos años de esperar la respuesta del desarrollador Mojang (gracias, Ars Technica).
Askar descubrió por primera vez el exploit en julio de 2013 y se puso en contacto de inmediato con Mojang para que el estudio pudiera solucionarlo.
Mojang tardó hasta un segundo mensaje en reconocer su mensaje, pero el error permaneció sin solucionar.
Askar renunció a contactar a Mojang después de enviar dos mensajes más. Ahora, casi dos años después, decidió que la única forma de llamar la atención sobre el problema era revelarlo abiertamente y esperar que Mojang se viera obligado a responder.
"La versión del juego cuando se informó la vulnerabilidad era 1.6.2, el juego ahora está en la versión 1.8.3", escribió.
"Así es, se permitió que existieran dos versiones principales y docenas de versiones menores y una vulnerabilidad crítica que le permite bloquear cualquier servidor y privar a las máquinas reales de CPU y memoria.
El exploit funciona inundando los servidores del juego con información sobre un espacio de inventario en particular. Askar descubrió que era fácil crear un código que el juego tenía dificultades para comprender, hasta el punto en que el servidor fallaba.
Desde que reveló el problema, Mojang se ha puesto en contacto y finalmente ha publicado una solución.
No Comments