マインクラフトのサーバを一撃破壊できるコードが登場、2年前のバグが原因

By Matthew McVickar

自由にものづくりを楽しめる「マインクラフト」は、子どもから大人まで世界中で人気を博しているゲームです。そのマインクラフトにサーバを一撃で破壊することが可能な脆弱性が発見されました。

Minecraft Vulnerability Advisory – Ammar's Blog
http://blog.ammaraskar.com/minecraft-vulnerability-advisory/

パキスタン人のプログラマーであるAmmar Askar氏によると、約2年前にマインクラフトのプロトコルを調査していたところ1つのバグを発見したとのこと。発見されたバグは、細工を施したパケットをサーバに送信すると、サーバをクラッシュさせることが可能というもので、Askar氏はGithubで概念実証コードを公開しています。

バグはクライアントがサーバに対して特定のスロットに関する情報を送信できることに原因があり、Askar氏は発見した2年前からマインクラフトの開発元であるMojangにバグを報告していたものの、正式な対応がなされなかったため今回公開に踏み切ったそうです。記事執筆現在のマインクラフトのバージョンは「1.8.3」で、Askar氏が報告したときの「1.6.2」から2度のメジャーアップデートが行われていますが、指摘のあったバグは修正されていません。

By theunwiseman

Askar氏はバグの修正方法はそれほど難易度が高くなく、修正方法についてもMojangに報告していました。ただし、バグを公開した後にMojangと連絡をとることに成功し、Mojangは修正に向けて対応中とのことです。

・追記 2015/04/18 17:45
マインクラフトの開発元であるMojangは、4月17日にMinecraft1.8.4をリリースし、Askar氏が発見したバグは修復されたとのことです。

Minecraft 1.8.4 Security Release
https://mojang.com/2015/04/minecraft-1-8-4-security-release/