マインクラフトのサーバを一撃破壊できるコードが登場、2年前のバグが原因
By Matthew McVickar
自由にものづくりを楽しめる「マインクラフト」は、子どもから大人まで世界中で人気を博しているゲームです。そのマインクラフトにサーバを一撃で破壊することが可能な脆弱性が発見されました。
Minecraft Vulnerability Advisory – Ammar's Blog
http://blog.ammaraskar.com/minecraft-vulnerability-advisory/
パキスタン人のプログラマーであるAmmar Askar氏によると、約2年前にマインクラフトのプロトコルを調査していたところ1つのバグを発見したとのこと。発見されたバグは、細工を施したパケットをサーバに送信すると、サーバをクラッシュさせることが可能というもので、Askar氏はGithubで概念実証コードを公開しています。
バグはクライアントがサーバに対して特定のスロットに関する情報を送信できることに原因があり、Askar氏は発見した2年前からマインクラフトの開発元であるMojangにバグを報告していたものの、正式な対応がなされなかったため今回公開に踏み切ったそうです。記事執筆現在のマインクラフトのバージョンは「1.8.3」で、Askar氏が報告したときの「1.6.2」から2度のメジャーアップデートが行われていますが、指摘のあったバグは修正されていません。
By theunwiseman
Askar氏はバグの修正方法はそれほど難易度が高くなく、修正方法についてもMojangに報告していました。ただし、バグを公開した後にMojangと連絡をとることに成功し、Mojangは修正に向けて対応中とのことです。
・追記 2015/04/18 17:45
マインクラフトの開発元であるMojangは、4月17日にMinecraft1.8.4をリリースし、Askar氏が発見したバグは修復されたとのことです。
Minecraft 1.8.4 Security Release
https://mojang.com/2015/04/minecraft-1-8-4-security-release/
・関連記事
マインクラフトで記憶装置搭載ワープロを2年かけて作成した猛者が登場 - GIGAZINE
マインクラフトでデンマーク政府が国土を4兆個・1TBもの超大作で再現したらぶっ壊されまくる事態に - GIGAZINE
わずか1024バイトでマインクラフトの世界を再現した猛者が登場 - GIGAZINE
マインクラフトが暴力的でいじめの原因になるゲームとして禁止される可能性 - GIGAZINE
マインクラフトで生み出された圧倒的クオリティの超大作が堪能できる「WesterosCraft」 - GIGAZINE
なぜマインクラフトは教育だけでなく自閉症やADHDにも効果があるのか? - GIGAZINE
・関連コンテンツ