Minecraft-bug doet servers crashen

Veiligheidsonderzoeker Ammar Askar heeft een lek onthuld waarmee een hacker op zeer eenvoudige wijze een Minecraft-server kan laten crashen.

In een blogpost schrijft Askar dat hij Mojang, de ontwikkelaar van het populaire spel, bijna twee jaar geleden al op de hoogte heeft gebracht van de zwakke plek. Tot nu toe werd hij elke keer genegeerd of kreeg hij "uitermate onbevredigende reacties".

[related_article id=”161452″]

Door misbruik te maken van de manier waarop een Minecraft-server de gegevens uitpakt en gebruikt, komt de server snel geheugen tekort vanwege de enorme druk op de processor. “Dit probleem is niet eens heel lastig om te verhelpen”, stelt Askar. Al tijdens zijn eerste contact met Mojang suggereerde hij dat “een vorm van recursie en omvanglimieten moet worden geïmplementeerd”.

Tot nu toe heeft Mojang niets gedaan met zijn waarschuwing. Askar vond de bug voor het eerst in versie 1.6.2. Dat was in juli 2013. Twee grote updates later, in versie 1.8.3, zit de bug er nog steeds. Op zijn GitHub-pagina publiceerde Askar al een proof-of-concept.

“Het is niet mijn bedoeling om duizenden servers kwetsbaar te maken door deze bug te onthullen, maar aan de andere kant heeft Mojang voldoende tijd gehad om er iets aan te doen en dat hebben ze nagelaten”, schrijft Askar in zijn blog. “Mojang is niet langer een kleine ontwikkelaar van een indie-game. Hun software is terug te vinden op duizenden servers en honderdduizenden mensen spelen daarop.”

Microsoft, dat Mojang vorig jaar overnam voor 2,5 miljard dollar, heeft nog niet gereageerd op de onthulling van Askar.