MrUnioDex
CEO of UnioCraft
- Mesajlar
- 508
- En iyi cevaplar
- 0
- Beğeniler
- 291
- Puanları
- 740
Öncelikle merhaba. 1.7 ve 1.8.3 arasındaki sunucular için büyük bir tehdit oluşturan bir bugdan bahsetmek istiyorum. Minecraft 1.8.4 Güvenlik sürümü yama notlarını okuduysanız şöyle bir şey göreceksiniz:
Bug'ın mantığı:
Minecraft protokolleri kullanılarak sunucuya giren bir oyuncu 30 milyon adet boş liste NBT tagi gönderiyor ve böylece sunucunuzun rami ne kadar yüksek olursa olsun tamamını tüketip sunucunuza crash verdiriyor.
Daha detaylı bilgi için buraya göz atın: http://blog.ammaraskar.com/minecraft-vulnerability-advisory/
Zararları:
Sunucunuzu anında çökertir.
Sunucunuzu anında çökerttiği için çözümü olmayan Chunk hataları oluşabilir ve bu hatalar yüzünden dünyanızı sıfırlamak zorunda kalabilirsiniz.
Veri kaybına yol açar. (Para, eşya kaybı.)
Nasıl yapılıyor?:
Bunu burada herkese açık bir şekilde paylaşmak istemem. Hemen hemen tüm türk sunucularını hayati tehlikeye sokabiliriz. Fakat 2 farklı şekilde yapılabilir: Client ve Script. Ben her iki yöntemlede denedim script sadece bukkit sunucuları, client ise tüm Minecraft sunucularını çökertebiliyor.
Çözümü:
1.8.4 Spigot sürümüne geçmek. Bu sürüme geçerek bunun gibi birçok bugdan daha kurtulmuş olursunuz. Fakat ben 1.7 ve 1.8 olarak iki sürümüde kullanmak istiyorum diyorsanız bir NBT okuma limiti oluşturarak sorun çözülebilir. Bu sorun şu anda Türkiye'de sadece 2 sunucuda engelli. Fakat yaptığım çalışmaları Batıhost ve Nitrado ilede paylaştım. Bundan sonra Batıhost ve Nitradodan alacağınız tüm sunucular bu buga karşı bağışıklık kazanmış olacaktır. Çözümü herkese açık bir şekilde paylaşmıyorum çünkü bugun nasıl yapıldığı, güvenlik açıkları gibi bilgiler zararlı kişiler tarafından ele geçirilebilir.
[Bug MC-79612] – Malicious clients can force a server to go out memory
Çevirisi: Zararlı istemciler sunucunuzun belleğini aşmaya zorlayabilir.
Bug'ın mantığı:
Minecraft protokolleri kullanılarak sunucuya giren bir oyuncu 30 milyon adet boş liste NBT tagi gönderiyor ve böylece sunucunuzun rami ne kadar yüksek olursa olsun tamamını tüketip sunucunuza crash verdiriyor.
Daha detaylı bilgi için buraya göz atın: http://blog.ammaraskar.com/minecraft-vulnerability-advisory/
Zararları:
Sunucunuzu anında çökertir.
Sunucunuzu anında çökerttiği için çözümü olmayan Chunk hataları oluşabilir ve bu hatalar yüzünden dünyanızı sıfırlamak zorunda kalabilirsiniz.
Veri kaybına yol açar. (Para, eşya kaybı.)
Nasıl yapılıyor?:
Bunu burada herkese açık bir şekilde paylaşmak istemem. Hemen hemen tüm türk sunucularını hayati tehlikeye sokabiliriz. Fakat 2 farklı şekilde yapılabilir: Client ve Script. Ben her iki yöntemlede denedim script sadece bukkit sunucuları, client ise tüm Minecraft sunucularını çökertebiliyor.
Çözümü:
1.8.4 Spigot sürümüne geçmek. Bu sürüme geçerek bunun gibi birçok bugdan daha kurtulmuş olursunuz. Fakat ben 1.7 ve 1.8 olarak iki sürümüde kullanmak istiyorum diyorsanız bir NBT okuma limiti oluşturarak sorun çözülebilir. Bu sorun şu anda Türkiye'de sadece 2 sunucuda engelli. Fakat yaptığım çalışmaları Batıhost ve Nitrado ilede paylaştım. Bundan sonra Batıhost ve Nitradodan alacağınız tüm sunucular bu buga karşı bağışıklık kazanmış olacaktır. Çözümü herkese açık bir şekilde paylaşmıyorum çünkü bugun nasıl yapıldığı, güvenlik açıkları gibi bilgiler zararlı kişiler tarafından ele geçirilebilir.