Уязвимость Minecraft закрыта

В игре Minecraft пару лет назад была обнаружена серьезная уязвимость, из-за которой серверы игры мог обрушить кто угодно. 

Разработчикам об этом баге стало известно еще летом 2013 г. Обнаружил ее разработчик Аммар Аскар, который оповестил компанию Mojang — она занималась выпуском и поддержкой серверов игры. Тем не менее, этой проблеме не уделили должного внимания, даже несмотря на то, что версии игры продолжали обновляться. Проблема оставалась актуальной и для версии 1.6.2 (когда баг был обнаружен) и для версии 1.8.3 игры — на протяжении многих месяцев эту ошибку не исправляли.

Особенность «дыры» состоит в том, что с клиентской стороны подается особый код из нескольких сложных запросов, число которых достигает 30 млн. В этом случае сервер зависает, поскольку ресурсов для обработки всех записей не хватает. Для устранения уязвимости требовалось лишь ограничить объем передаваемый на сервер информации.

До выхода патча 1.8.4 клиент мог «подвесить» сервер игры Minecraft

Возможно, баг так долго оставался не закрытым, потому что сперва происходили переговоры с Microsoft о покупке, потом в сентябре 2014 г. происходила непосредственно покупка, потом все необходимые операции и согласования после покупки. Стоимость Minecraft, напомним, составила 2,5 млрд долл.

К счастью, в исправлении 1.8.4, которое появилось 17 апреля, эта уязвимость была закрыта. Информация об этом представлена на официальной странице разработчика Minecraft.