Una vulnerabilidad en Minecraft permite dejar fuera de servicio los servidores

Escrito por Adrián Crespo
Seguridad

Los fallos en los servidores de los videojuegos son bastante frecuentes y más de una vez están fuera de servicio por problemas bastante diversos. Sin embargo, es poco frecuente encontrar que sea un fallo en el propio juego el que se capaz de tumbar los equipos dedicados, algo que se ha detectado en el software Minecraft.

Según un investigador pakistaní, el encargado de detectar la vulnerabilidad, cuando el juego comienza este se comunica con el servidor para comunicarle qué items se encuentran disponibles en el lado del usuario, es decir, del software cliente. El problema del envío de estos metadatos es que su formato no se encuentra acotado, es decir, no se comprueba la información que s eha recibido antes de comenzar el procesado y esto puede dar pie a este tipo de problemas, permitiendo el envío de estructuras mucho más complejas.

El investigador ha demostrado como con una lista contenedora a su vez de otras es posible generar un archivo de 26 MB que produce el bloqueo del equipos y su posterior reinicio forzado. Es decir, el “truco” consistía en anidar listas dentro de otras hasta alcanzar 50 niveles de profundidad.

El fallo en Minecraft ha existido desde hace al menos dos años

Con respecto a la versiones afectadas, se ha confirmado que la 1.8.3 y todas aquellas anteriores se encuentran afectadas por el problema y por el momento no se espera ninguna solución, o al menos los responsables del mismo no han emitido ningún tipo de comunicado al respecto.

Todo parece indicar que fue una revisión en julio de 2013 la que provocó la aparición de este fallo de seguridad en la aplicación, aunque todo hay que decirlo, han tenido bastante suerte de que los hackers no se hayan percatado de la existencia del problema, ya que si no este habría derivado en muchos otros.

Fuente | Softpedia


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10