CrashExploitFixer
Данный мод устраняет эксплойт, вызывающий краш сервера, который был временно исправлен Mojang в Minecraft 1.21.1. Эксплойт позволяет злоумышленникам выводить сервер из строя сразу после подключения. По текущим оценкам, данная уязвимость присутствует во всех версиях начиная с 1.14.4!
Для ознакомления с техническими деталями эксплойта рекомендуется прочитать статью haykam по данной теме.
Какие версии Minecraft затронуты?
Подтверждено, что все версии между 1.14.4 и 1.21 (включительно) уязвимы. Проблема, вероятно, была внедрена в snapshot 17w45b для версии 1.13.
Насколько сложно выполнить данный эксплойт?
Существует некоторая путаница. Mojang исправили две уязвимости, вызывающие краш, в версии 1.21.1! Одна из них стала популярной благодаря YouTube-видео и требует сложной настройки, но предоставляет дополнительные возможности. Другая уязвимость позволяет любому игроку, имеющему возможность подключиться к серверу (без каких-либо прав), моментально вывести его из строя отправкой одного вредоносного пакета.
Как можно доверять этому моду?
Мы стремимся обеспечить максимальную прозрачность:
Проект имеет открытый исходный код и доступен для проверки на GitHub
Мод имеет минимальный размер — вся логика исправления реализована в одном небольшом миксине, использующем проверенное решение из Paper, которое уже протестировано на приблизительно 100 000 серверов.
Мод уже успешно интегрирован во многие крупные модпаки.