Minecraft-Sicherheitsleck schadet etlichen Spielern

Eine uralte Minecraft-Sicherheitslücke wurde jetzt erst aufgedeckt. Der Entwickler Ammar Askar entdeckte, dass es Angreifern beim Sandbox-Bauspiel Minecraft möglich ist, nach Belieben ganze Minecraft-Server abstürzen zu lassen. Diesen Fehler kommunizierte er bereits im Juli 2013 mit Minecraft-Entwickler Mojang, die ihn aber scheinbar ignorierten. Askar fand heraus, dass dieser Bug versehentlich mit einem Patch eingefügt wurde und hoffte, dass Minecraft diese Lücke schnell schließen würde. Anscheinend hat da etwas im Hause Mojang, welches aktuell übrigens zu Microsoft gehört, nicht funktioniert. Denn das Loch klafft immer noch.

Durch diese Sicherheitslücke war es Spielern möglich, den Server durch eine Überlagerung eines bestimmten Formats so zu beschäftigen, dass er schlicht und ergreifend abstürzte. Denn Minecraft-Server nutzen zum Datenaustausch zwischen dem Server und dem Client ein eigenes Binärformat mit dem Namen NBT (Named Binary Tag). Dieses Format ist notwendig, da bestimmte Aufgaben sowohl vom Client als auch vom Server aus übernommen werden.

Minecraft-Sicherheitslücke bringt Server zum Absturz

Das Problem dieser NBT ist aber, dass man diese so oft ineinander selbst verschachteln kann, dass der Server aufgrund dieser unsinnigen Endlosaufgabe einfach zusammenbricht. Diese NBT-Dateien werden vollkommen offen und ungeprüft in einem Java-Objekt gespeichert, bei entsprechend manipulierten Serveranfragen kamen da einige Millionen Java-Objekte zusammen. Zu viel für die meisten Server.

minecraft

Ammar Askar sagt, dass das Schließen der Lücke nicht aufwändig sei. Er schlägt vor einfach ein Limit einzubauen, sodass derartig große Anfragen einfach fallen gelassen werden und somit nicht mehr möglich sind. Das hat er Mojang aber bereits vor zwei Jahren vorgeschlagen. Aktuell ist Minecraft in der Version 1.8.3 und ist immer noch angreifbar. Aber anscheinend arbeitet Mojang aktuell schon an einer Lösung des Problems. Hoffen wir, dass die Sicherheitslücke bis zum nächsten Patch von Minecraft geschlossen ist. Warum Ammar Askar für seinen Vorschlag ignoriert wurde, ist uns leider nicht bekannt.

Update: Mojang hat inzwischen einen Fix veröffentlicht.

The post Minecraft-Sicherheitsleck schadet etlichen Spielern appeared first on Next Gamer.

Gaming
[next-gamer.de] · 17.04.2015 · 16:33 Uhr
[3 Kommentare]
Top-Themen
04.05. 13:34 | (00) Hoffnungsschimmer im Gaza-Konflikt: Hamas signalisiert Kompromissbereitschaft
04.05. 13:27 | (02) SPD-Europaabgeordneter angegriffen - schwer verletzt
04.05. 13:20 | (00) Madonna gibt Gratis-Konzert: 1,5 Millionen Menschen erwartet
04.05. 13:12 | (03) SPD-Europakandidat in Dresden schwer verletzt - Operation nötig
04.05. 13:00 | (00) Angriff auf Hilfsgüter: UN verurteilen Beschädigung von Lebensmittellieferungen ...
04.05. 12:52 | (01) Investition in maritime Sicherheit: Marine-Inspekteur fordert zusätzliche ...
04.05. 12:44 | (09) Merz: CDU wieder klar positioniert und regierungsfähig
04.05. 12:34 | (00) Berichte: Hamas für Verhandlungen über Waffenruhe in Kairo
04.05. 12:28 | (01) Von Notz wirft Social Media Verbreitung von Desinformation vor
04.05. 12:06 | (00) Ultimatum im Gaza-Konflikt: Israel setzt Hamas Frist für Waffenruhe
Boulevard-News
04.05. 12:57 | (00) LEGO (75333) Star Wars – Obi-Wan Kenobis Jedi Starfighter für 20,18€
04.05. 11:46 | (00) Selena Gomez: Kommt jetzt die Verlobung mit Benny Blanco?
04.05. 11:43 | (00) Brooke Shields: Intime Beziehung zu ihren Töchtern
04.05. 11:40 | (00) Bruce Willis: So geht es dem demenzkranken Hollywood-Star
04.05. 11:38 | (00) Dannii Minogue: Hochzeit? Nein, danke!
04.05. 11:30 | (00) Einhell Mähroboter FREELEXO 500 + Rasentrimmer für zusammen 339€
04.05. 10:20 | (00) BIP & GO: Badge zur automatischen Mautzahlung für 5,40€ (Frankreich, Spanien, ...
04.05. 10:02 | (00) Bosch Professional Fliesenbohrer Set CYL-9 SoftCeramic für 18,19€
04.05. 09:40 | (01) Boxerman: 18% Rabatt auf nicht-reduzierte Artikel
04.05. 09:37 | (00) SportSpar: Asics Sale ab 5,99€
IT-News
04.05. 13:45 | (00) Cyber-Abwehr im Fokus: BSI fordert konsequente Schutzmaßnahmen
04.05. 13:35 | (00) Verivox: Strom / Gas wechseln + 40€ Bonus geschenkt!
04.05. 12:00 | (01) Puma teamFINAL Bag Set mit Tasche & Rucksack für 29,99€
04.05. 11:05 | (00) Roccat Elo Air 7.1 OverEar Gaming-Headset für 44€
04.05. 11:05 | (03) Mein schöner Garten“ Jahresabo für 49€ (statt 58,50€) + 30€ Barprämie geschenkt ...
04.05. 09:09 | (00) Russische Cyberspionage in Deutschland
04.05. 09:05 | (00) Öffentliches Handy-Verbot: Französisches Dorf will Menschen wieder zueinander ...
04.05. 08:30 | (00) Logitech G PRO X Gaming Headset für 39,99€ (B-Ware)
04.05. 05:16 | (00) Cyber-Angriffe: Expertin sieht «besorgniserregende Lage»
04.05. 01:57 | (00) Elon Musks innovatives soziales Netzwerk X lanciert "Stories"-Feature mit KI- ...
Gaming-News
03.05. 20:08 | (00) Nintendo-Sommertour 2024 – Das erwartet die Gäste der Sommertour – Termine & ...
03.05. 20:02 | (00) XDefiant – Neues zum Start der Preseason
03.05. 11:10 | (00) XDefiant – Die Preseason zum Free-to-Play-Arcade-Shooter beginnt am 21. Mai
03.05. 09:24 | (05) Hardware für Videospiele im Auto: Wie gefährlich ist der neue Trend?
02.05. 19:40 | (01) PlayStation 5: Neue Möglichkeit, Spieler in Multiplayer-Sitzungen einzuladen
02.05. 19:39 | (00) Xbox Game Pass: Highlights im Mai
02.05. 19:39 | (01) Die monatlichen PlayStation Plus-Titel im Mai für PS4 und PS5
02.05. 19:37 | (00) Diablo IV: Saison 4 – Frische Beute ist auf dem Weg zu uns
02.05. 19:36 | (00) Bau-Simulator 4 – Kooperativer Mehrspieler-Modus in kanadisch inspirierter ...
02.05. 08:33 | (00) Analyse des Marktes: Chancen und Risiken bei nicht-lizenzierten Online-Casinos
Kino/TV-News
04.05. 12:32 | (00) Shay geht auf Weltreise
04.05. 11:57 | (00) ZDF berichtet ab 17: 35 Uhr von der Europawahl
04.05. 11:36 | (00) Chris Pine: Dieser Film veränderte sein Leben
04.05. 11:29 | (00) Disneys «Launchpad» kehrt für eine dritte Staffel zurück
04.05. 10:56 | (00) Finale der UEFA Conference League bei Nitro
04.05. 10:26 | (00) Freeform zeigt «Wayne Brady: The Family Remix»
04.05. 10:12 | (00) 30€ Xbox Live Guthaben für 24,49€
04.05. 10:00 | (00) «Simpsons» verlieren Zweistelligkeit aus dem Blick
04.05. 09:53 | (00) Hendrik Wüst wird in die Mangel genommen
04.05. 09:47 | (00) Die Landtierärzte dürfen sich im RTL-Hauptprogramm versuchen
Sport-News
04.05. 12:39 | (01) Sky: FC Bayern fragt bei Spanier Lopetegui an
04.05. 07:49 | (00) IOC-Chef Bach will vor Olympia in Pariser Seine baden
04.05. 07:45 | (01) Geschke will sich mit Etappensieg vom Giro verabschieden
04.05. 07:31 | (00) Baumgart-Wutrede: «Alle anderen können mich mal»
03.05. 23:38 | (03) Verstappen holt Startplatz eins für Sprint in Miami
03.05. 22:26 | (05) In Unterzahl: Leipzig kassiert spätes 1: 1 in Hoffenheim
03.05. 21:15 | (04) St. Pauli-Aufstieg muss noch warten: HSV gewinnt Stadtderby
03.05. 20:13 | (02) Im Herzen von Berlin: Nagelsmann benennt EM-Kader am 16. Mai
03.05. 20:13 | (03) Ende einer Ära: Reus verlässt BVB zum Saisonende
03.05. 19:44 | (02) Verstappen «wie auf Eierschalen» zur Bestzeit in Miami
Finanznews
04.05. 13:33 | (00) Führungswechsel beim Online-Broker? Großaktionär Bernd Förtsch greift ein
04.05. 11:39 | (00) Rückgang im traditionellen Bäckereigewerbe – Meisterqualifikation zeigt ...
04.05. 11:35 | (00) Innovative Partizipation: Spielwarenhersteller setzen auf Fan-Designs
04.05. 11:35 | (00) Greg Abel: Designierter Buffett-Nachfolger und die Zukunft von Berkshire ...
04.05. 10:49 | (00) Börsenweisheiten aus Omaha: Anleger vermissen Munger bei Berkshire Hathaway- ...
Business/Presse
04.05. 10:01 | (00) Die Swiss-Domain - das Schweizer Armeemesser unter den Webadressen
04.05. 08:39 | (01) Wie Wolfgang Amadeus Mozart die Music-Domains sehen würde...
03.05. 20:59 | (00) PRNEWS.IO sichert sich Platz beim OMR Festival 2024 in Hamburg
03.05. 17:36 | (00) Business-Software-Anbieter KUMAVISION baut Partnermanagement aus
03.05. 17:23 | (00) Nicht nur für Überflieger und Einserkandidaten: Tipps aus erster Hand beim „Tag ...
 
Flüchtlingsbeauftragte der Kirchen üben scharfe Kritik an CDU
Berlin - Die Flüchtlingsbeauftragten der Katholischen und Evangelischen Kirche werfen der CDU […] (01)
Power Ballad: Neue Stars an Bord
(BANG) - Paul Rudd und Nick Jonas wurden für ‚Power Ballad‘ gecastet. Das Duo ist an der […] (00)
Kuo rechnet bei Apple Watch Ultra kaum mit Hardware-Upgrades in diesem Jahr
Der bekannte Analyst Ming-Chi Kuo erwartet bei der nächsten Apple Watch Ultra fast keine […] (00)
Baumgart-Wutrede: «Alle anderen können mich mal»
Hamburg (dpa) - HSV-Trainer Steffen Baumgart hat nach dem 1: 0-Sieg im Hamburger Stadtderby […] (00)
Jennifer Aniston: Darum boykottiert sie TikTok
(BANG) - Jennifer Aniston weigert sich, TikTok zu nutzen, weil es „ihr Leben ruinieren“ würde. […] (01)
Nintendo-Sommertour 2024 – Das erwartet die Gäste der Sommertour – Termine & Veranstaltungsorte
Am 11. Mai geht sie los, die Nintendo-Sommertour 2024. Bis einschließlich 15. September […] (00)
 
 
Suchbegriff

Diese Woche
04.05.2024(Heute)
03.05.2024(Gestern)
02.05.2024(Do)
01.05.2024(Mi)
30.04.2024(Di)
29.04.2024(Mo)
Letzte Woche
28.04.2024(So)
27.04.2024(Sa)
26.04.2024(Fr)
25.04.2024(Do)
24.04.2024(Mi)
23.04.2024(Di)
22.04.2024(Mo)
Vorletzte Woche
21.04.2024(So)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

meine Kommentare
News-Ansicht konfigurieren