Comment savoir / découvrir les vulnérabilités du serveur Minecraft?
Je me souviens de jouer à Minecraft (Java - nous ne parlons que de Minecraft Java sur l'ordinateur ici) à 13-14 ans, et que ce propriétaire du serveur affirme que le serveur a été piraté, et que les attaquants ont pu obtenir des privilèges supplémentaires sur Minecraft, comme l'opérateur (administrateur de jeu) et tels que le chagrin (détruire les bâtiments d'autres personnes sans permission) et d'autres types d'attaques.
Mais je me suis toujours demandé comment les attaquants l'ont fait, ou si le propriétaire du serveur savait même ce qui se passait. Il y a beaucoup de mods et de "astuces" lors de l'obtention de statut de l'opérateur, d'obtenir le mode créatif, de Blaw Blaw Blaw, mais la plupart d'entre eux, autant que je sache, sont des mods de faux (probablement infestés de logiciels malveillants pour le joueur), ou des attaques d'ingénierie sociale.
Existe-t-il des attaques légitimes sur le serveur Minecraft Java application elle-même, permettant aux joueurs de se donner le statut de l'opérateur (administrateur)? Comment puis-je continuer à trouver les détails techniques de ces attaques?
Les attaques de génie social ont du sens, mais je suis toujours perplexe sur la façon de savoir comment les autres attaques sont arrivées. Comme il s'agissait d'un serveur modé, certaines des protections de chagrining ne fonctionnaient pas. Ces attaques ont eu un sens. Mais je n'ai jamais compris d'obtenir l'accès à l'administrateur si le Minecraft Java Server. Peut-être qu'ils sont-ils dans le serveur? Peut-être qu'ils ont piraté en multicraft (un panneau de commande basé sur le Web pour Minecraft)? Peut-être une autre application sur le serveur, qui n'était pas Minecraft Server Java Application? Peut-être qu'ils ont peut-être exploité le compte Mojang, en ayant une page Web FONGUS pour le propriétaire du serveur pour remplir les informations d'identification, pour obtenir Le mot de passe? Ce serait toujours une attaque d'ingénierie sociale.
Les serveurs Minecraft ont une fonctionnalité appelée "Mode en ligne" qui vérifie le nom d'utilisateur et UUID de tous les joueurs qui se connectent au serveur contre les serveurs d'authentification Minecraft. Cette fonctionnalité est activée par défaut et il est nécessaire de veiller à ce que les joueurs qui se connectent sont ceux qu'ils disent qu'ils sont. Cependant, certains serveurs désactivent cette fonctionnalité afin que les joueurs avec des copies piratées de Minecraft puissent se connecter.
Si le serveur n'avait pas de "mode en ligne" activé, un attaquant pourrait se connecter au serveur avec n'importe quel nom d'utilisateur/uuid. S'ils sont connectés au serveur avec un nom d'utilisateur/UUID d'un opérateur, le serveur croirait qu'ils étaient l'opérateur et leur donneraient des privilèges de l'opérateur.
Le moyen d'éviter ce problème est de laisser le mode en ligne sur. Si vous devez l'éteindre, vous pouvez ajouter un plugin d'authentification au serveur, de sorte que les joueurs doivent saisir un mot de passe pour confirmer qui ils sont, mais cela augmente les efforts pour les personnes à rejoindre le serveur à chaque fois.
Dans le passé lointain, le serveur Minecraft avait à l'occasion des vulnérabilités qui ont permis aux gens de spoffer d'un nom d'utilisateur/uuid d'un autre joueur, mais je crois que ceux-ci étaient tous rapidement fixés.
Parfois, un utilisateur pourrait utiliser les opérateurs de serveurs UUID. Dans ce cas, ils peuvent continuer avec tous les privilèges de cet utilisateur ou sur leur propre UUID. Le principal moyen de se défendre est avec un plugin 2fa.