ข่าวไอที Blognone » นักวิจัยแฮกตำแหน่งผู้เล่น Minecraft ทั้งแผนที่ได้สำเร็จโดยดูตำแหน่งของดรอปในวงแคบๆ เท่านั้น

นักวิจัยแฮกตำแหน่งผู้เล่น Minecraft ทั้งแผนที่ได้สำเร็จโดยดูตำแหน่งของดรอปในวงแคบๆ เท่านั้น

21 เมษายน 2024
12   0

ทีมวิจัยความปลอดภัยรายงานถึงการเจาะเซิร์ฟเวอร์ Minecraft ให้สามารถทำนายตำแหน่งของผู้เล่นทั้งแผนที่ได้สำเร็จ เนื่องจากเซิร์ฟเวอร์ Minecraft มีการใช้งานระบบสุ่มค่าที่ไม่ปลอดภัยพอ

ช่องโหว่นี้กระทบเฉพาะเซิร์ฟเวอร์ 2b2t ที่ได้รับความนิยมสูงและมีคุณสมบัติคือแผนที่มีขนาดใหญ่มากๆ ถึง 3.6 พันล้านล้านแผ่น การรู้ตำแหน่งผู้เล่นอื่นจึงมีผลมาก โดยความผิดพลาดของนักพัฒนาคือใช้ java.util.Random ที่ไม่ปลอดภัยอยู่แล้ว แต่ยังอาศัยตำแหน่งของผู้เล่นเข้าไปเป็นอินพุตของตัวสุ่มค่าอีกด้วย เมื่อคนร้ายเห็นตำแหน่งของที่ดรอปในแผนที่มากพอก็จะคำนวณถึงสถานะภายในของตัวสุ่มค่าได้ในที่สุด และทำนายตำแหน่งของผู้เล่นอื่นได้

ช่องโหว่นี้กระทบ Minecraft 1.8 Beta จนถึง 1.12.2

ที่มา - Github: spawnmason/randar-explanation

[source: https://www.blognone.com/node/139336]