Sunucuları çökerten Minecraft hack clienti ve çözümü!

MrUnioDex · 23 May 2015

Öncelikle merhaba. 1.7 ve 1.8.3 arasındaki sunucular için büyük bir tehdit oluşturan bir bugdan bahsetmek istiyorum. Minecraft 1.8.4 Güvenlik sürümü yama notlarını okuduysanız şöyle bir şey göreceksiniz:

[Bug MC-79612] – Malicious clients can force a server to go out memory
Çevirisi: Zararlı istemciler sunucunuzun belleğini aşmaya zorlayabilir.

Bug'ın mantığı:
Minecraft protokolleri kullanılarak sunucuya giren bir oyuncu 30 milyon adet boş liste NBT tagi gönderiyor ve böylece sunucunuzun rami ne kadar yüksek olursa olsun tamamını tüketip sunucunuza crash verdiriyor.
Daha detaylı bilgi için buraya göz atın: http://blog.ammaraskar.com/minecraft-vulnerability-advisory/

Zararları:
Sunucunuzu anında çökertir.
Sunucunuzu anında çökerttiği için çözümü olmayan Chunk hataları oluşabilir ve bu hatalar yüzünden dünyanızı sıfırlamak zorunda kalabilirsiniz.
Veri kaybına yol açar. (Para, eşya kaybı.)

Nasıl yapılıyor?:
Bunu burada herkese açık bir şekilde paylaşmak istemem. Hemen hemen tüm türk sunucularını hayati tehlikeye sokabiliriz. Fakat 2 farklı şekilde yapılabilir: Client ve Script. Ben her iki yöntemlede denedim script sadece bukkit sunucuları, client ise tüm Minecraft sunucularını çökertebiliyor.

Çözümü:
1.8.4 Spigot sürümüne geçmek. Bu sürüme geçerek bunun gibi birçok bugdan daha kurtulmuş olursunuz. Fakat ben 1.7 ve 1.8 olarak iki sürümüde kullanmak istiyorum diyorsanız bir NBT okuma limiti oluşturarak sorun çözülebilir. Bu sorun şu anda Türkiye'de sadece 2 sunucuda engelli. Fakat yaptığım çalışmaları Batıhost ve Nitrado ilede paylaştım. Bundan sonra Batıhost ve Nitradodan alacağınız tüm sunucular bu buga karşı bağışıklık kazanmış olacaktır. Çözümü herkese açık bir şekilde paylaşmıyorum çünkü bugun nasıl yapıldığı, güvenlik açıkları gibi bilgiler zararlı kişiler tarafından ele geçirilebilir.

Secret_wither · 23 May 2015

Nasıl yapılıyor ipucu pls[DOUBLEPOST=1432389670,1432389120][/DOUBLEPOST]Phyton ile şu kodları yapıştırıpx galiba

Sarper170 · 23 May 2015

yardimedenoyuncu' Alıntı:
Nasıl yapılıyor anlatırmısın ?

Secret_wither' Alıntı:
Nasıl yapılıyor ipucu pls[DOUBLEPOST=1432389670,1432389120][/DOUBLEPOST]Phyton ile şu kodları yapıştırıpx galiba

Beyler, amacınız ne? :/

Secret_wither · 23 May 2015

Denemedi.
1-Phytonu indir.
2-Bu Kodları not defterine yapıştır;

PHP:

tag: {
author: "ammar2",
title: "Kitteh",
pages: ["Kitties are cute", "I like kitties"]
}
rekt: {
list: [
list: [
list: [
list: [
list: [
list: [
]
list: [
]
list: [
]
list: [
]
...
]
...
]
...
]
...
]
...
]
...
}

Darklı kaydtten start.php de sonra servere gir ve onu çalıştır ole bişi

Vienicome · 23 May 2015

Secret_wither' Alıntı:
Denemedi.
1-Phytonu indir.
2-Bu Kodları not defterine yapıştır;

PHP:

tag: { author: "ammar2", title: "Kitteh", pages: ["Kitties are cute", "I like kitties"] } rekt: { list: [ list: [ list: [ list: [ list: [ list: [ ] list: [ ] list: [ ] list: [ ] ... ] ... ] ... ] ... ] ... ] ... }

Darklı kaydtten start.php de sonra servere gir ve onu çalıştır ole bişi

Yav bilmeden savurtmayın bir tarafınızdan

O sadece sitedeki NBT tagı örneği

NBT sizin minecraftta envanter bilgilerinizi gönderebileceğiniz bir icat normalde zararsız fakat alt dallara ayrılınca boyut çok fazla artıyor

Ki oda şöyle
rekt diye bir objemiz var içinde 300 liste tutuyor, o 300 listede kendi altında bir 10 liste tutuyor öyle öyle gidiyor, tabi bu matematiğe dönüşünce 30 milyon gibi büyük rakamlar çıkıyor

O paket 27MB tutarken zlib paketi sıkıştırarak 39KB yapabiliyor

Yani 1mbps up hızı olan birisi sadece 1 saniyede sunucuyu anında öldürebilir

Bu paket client için oluştur ve gönder aşamalarından ibaret ama sunucu her listeyi işlemek zorunda kaldığından paketi alır almaz çok hızlı bir cpu ve ram artışı oluyor

Sarper170 · 23 May 2015

Polkakorowakurwa' Alıntı:
Yav bilmeden savurtmayın bir tarafınızdan
O sadece sitedeki NBT tagı örneği
NBT sizin minecraftta envanter bilgilerinizi gönderebileceğiniz bir icat normalde zararsız fakat alt dallara ayrılınca boyut çok fazla artıyor
Ki oda şöyle
rekt diye bir objemiz var içinde 300 liste tutuyor, o 300 listede kendi altında bir 10 liste tutuyor öyle öyle gidiyor, tabi bu matematiğe dönüşünce 30 milyon gibi büyük rakamlar çıkıyor
O paket 27MB tutarken zlib paketi sıkıştırarak 39KB yapabiliyor
Yani 1mbps up hızı olan birisi sadece 1 saniyede sunucuyu anında öldürebilir
Bu paket client için oluştur ve gönder aşamalarından ibaret ama sunucu her listeyi işlemek zorunda kaldığından paketi alır almaz çok hızlı bir cpu ve ram artışı oluyor

Sanırsam bu mesajı yazarken oldukça üzgündün :/. (Tam 7 tane üzgün surat koymuşsun?) Neyse, en azından iyi bilgi vermişsin...

Salturbone · 23 May 2015

Polkakorowakurwa' Alıntı:
Yav bilmeden savurtmayın bir tarafınızdan
O sadece sitedeki NBT tagı örneği
NBT sizin minecraftta envanter bilgilerinizi gönderebileceğiniz bir icat normalde zararsız fakat alt dallara ayrılınca boyut çok fazla artıyor
Ki oda şöyle
rekt diye bir objemiz var içinde 300 liste tutuyor, o 300 listede kendi altında bir 10 liste tutuyor öyle öyle gidiyor, tabi bu matematiğe dönüşünce 30 milyon gibi büyük rakamlar çıkıyor
O paket 27MB tutarken zlib paketi sıkıştırarak 39KB yapabiliyor
Yani 1mbps up hızı olan birisi sadece 1 saniyede sunucuyu anında öldürebilir
Bu paket client için oluştur ve gönder aşamalarından ibaret ama sunucu her listeyi işlemek zorunda kaldığından paketi alır almaz çok hızlı bir cpu ve ram artışı oluyor

Nasil yapacagimizi da anlatsaydin lutfen

Sarper170 · 23 May 2015

Arkadaşlar SANIRSAM herkes bir sunucu falan çökertmek istiyor. Niye herkes soruyor bu kodu?

mciltrot34 · 23 May 2015

Sarper170' Alıntı:
Arkadaşlar SANIRSAM herkes bir sunucu falan çökertmek istiyor. Niye herkes soruyor bu kodu?

Çünkü sunucu çökertmek istiyorlar*

TheEverCraftTR · 23 May 2015

Çocuklar şimdi bu hileyle her swye dalarlar çocuklardan korkcaz omg !

TrustNoONE · 23 May 2015

TheEverCraftTR' Alıntı:
Çocuklar şimdi bu hileyle her swye dalarlar çocuklardan korkcaz omg !

Bune hile sanan ey cohil :/

Vienicome · 23 May 2015

KadirBerk' Alıntı:
Nasil yapacagimizi da anlatsaydin lutfen

Burada C, buradada Java için libi mevcut

Tek yapacağınz listeyi hazırlayıp sunucuya göndermek

Diğer diller içinde mevcut ama sunucu sahipleri ile aramda kan davası çıkmaması için atmıyorum kendiniz araştırın

Ek olarak bu attıklarım 1337 sunucu çökertme şeysi değil NBT listesi oluşturmaya yarayan bir lib

TheEverCraftTR · 23 May 2015

TrustNoONE' Alıntı:
Bune hile sanan ey cohil :/

adam bi client yazmış bi hile yazmış boşver AS

AS

:AS

A

Pudilo · 23 May 2015

Geçenlerde bütün oyuncuların oyunlarının çökmesi üzerine bulmuştum, 1.8.4'e geçmek küçük sunucuları tamamen batırır gibime geliyor, @MrUnioDex ne yapmalı?

TheMuhammed2188 · 23 May 2015

Çok basit bir şey değil mi yaw bu

Header Reklam Alanı

Üye İlişkileri Bölümü Güncellendi Temalarımız Güncelleniyor

Sunucuları çökerten Minecraft hack clienti ve çözümü!

MrUnioDex

CEO of UnioCraft

Secret_wither

Bedrock Kaşifi

Sarper170

Obsidyen Madencisi

Secret_wither

Bedrock Kaşifi

Vienicome

Hayalet Avcısı

Sarper170

Obsidyen Madencisi

Salturbone

Portal Uzmanı

Sarper170

Obsidyen Madencisi

mciltrot34

International Rias Fanclup President

TheEverCraftTR

Kömür Madencisi

TrustNoONE

Kimyager , Sadece Kimyager.

Vienicome

Hayalet Avcısı

TheEverCraftTR

Kömür Madencisi

Pudilo

Ver yetkiyi gör etkiyi.

TheMuhammed2188

Java <3