Los fallos en los servidores de los videojuegos son frecuentes quedando incluso fuera de servicio por problemas diversos, pero lo que resulta infrecuente es que sea un fallo en el propio juego el que se capaz de tumbar los equipos dedicados, algo que se ha detectado en el software Minecraft.
Detalle e Impacto de la vulnerabilidad
- Según un investigador pakistaní, el encargado de detectar la vulnerabilidad, cuando el juego comienza este se comunica con el servidor para comunicarle qué items se encuentran disponibles en el lado del usuario, es decir, del software cliente.
- El problema del envío de estos metadatos es que su formato no se encuentra acotado, es decir, no se comprueba la información que se ha recibido antes de comenzar el procesado y esto puede dar pie a este tipo de problemas, permitiendo el envío de estructuras mucho más complejas.
- El investigador ha demostrado como con una lista contenedora a su vez de otras es posible generar un archivo de 26 MB que produce el bloqueo del equipos y su posterior reinicio forzado. Es decir, el “truco” consistía en anidar listas dentro de otras hasta alcanzar 50 niveles de profundidad.
El fallo en Minecraft ha existido desde hace al menos dos
años
- Con respecto a la versiones afectadas, se ha confirmado que la 1.8.3 y todas aquellas anteriores se encuentran afectadas por el problema y por el momento no se espera ninguna solución, o al menos los responsables del mismo no han emitido ningún tipo de comunicado al respecto.
- Todo parece indicar que fue una revisión en julio de 2013 la que provocó la aparición de este fallo de seguridad en la aplicación, aunque todo hay que decirlo, han tenido bastante suerte de que los hackers no se hayan percatado de la existencia del problema, ya que si no este habría derivado en muchos otros.
Fuente: Softpedia
