Программист опубликовал эксплоит для атаки серверов

Программист опубликовал эксплоит для атаки серверов
Около двух лет назад, Аммар Аскар решил полазить по серверам Minecraft. Он наткнулся на довольно существенную проблему, которая позволила посылать определенные неправильные пакеты и останавливать сервера. На протяжении всего этого времени, программист писал компании Mojang с интервалом в три месяца, чтобы те как можно быстрее исправили уязвимость, но каждый раз он был проигнорирован, либо получал крайне неудовлетворительные ответы. Аммар продолжал надеяться, что проблема будет исправлена, и по возможности проверял исходный код на новые релизы. Mojang является не маленькой компанией, в любой момент времени ее программным обеспечением пользуются тысячи серверов и сотни тысяч человек играют под ее управлением. Они обязаны исправлять проблемы такого типа. 

1) 28 июля, 2013: первый контакт с mojang, раскрыта уязвимость и доказательство концепции предусмотрено.
2) 19 августа, 2013: второй раз спрашиваю об ошибке. Ответ был дан, ведутся работы.
3) 24 сентября, 2013: третий контакт с сотрудником. Сказал, что проблема была делегирована.
4) 25 октября, 2013: четвертый раз я снова решил связаться с сотрудником. Тишина.
5) 27 октября, 2013: последняя попытка контакта и вновь я был проигнорирован. (в этот момент, я терпеливо ждал починки)
Я должен был дать им последнее предупреждение, но я просто был уверен, что его снова не воспримут в серьез.

Кроме того, следует отметить, что есть личности, которые пытаются улучшить продукт. Наверное это верный способ заставить разработчиков заняться проблемой.


Данная проблема существует до сих пор, поэтому Аммар решил опубликовать эксплоит в своем блоге, после чего Mojang дали знать, что попытались исправить уязвимость, но пока безрезультатно. 

P.S. Ошибка была исправлена на наших серверах.
  • Статус: Пользователь offline
  • Комментариев: 1
Starwine1
19 апреля 2015 08:19
Фикс уже есть в паблике, так что другие тоже могут его скачать.

  • Статус: Пользователь offline
  • Комментариев: 42
kayfat
19 апреля 2015 13:57
Мда...

  • Статус: Пользователь offline
  • Комментариев: 1
BeoKim
19 апреля 2015 18:23
Молодцы админы minecrftonly! оперативно исправили

  • Статус: Пользователь offline
  • Комментариев: 10
MrMrak
19 апреля 2015 21:38
)))

  • Статус: Пользователь offline
  • Комментариев: 51
BABNIK
20 апреля 2015 15:36
Да вам на mojang работать надо .

--------------------

Пожалуйста авторизуйтесь, чтобы оставить свой комментарий.