개인 자료란 (JE)

  서버 커뮤니티

Profile Dalsu 한마포 에디터

Dqlsu 4437353f80ac475a81974f19a86d1a8e

Profile

뉴스 소식

마인크래프트 플레이어 신고 기능 보안 허점 발견

2022.08.09 조회 수 2146 추천 수 5
플랫폼 자바 에디션 (JE) 
출처 https://github.com/nodusclient/gaslight 


서버의 메세지를 조작해 플레이어 신고 기능을 악용할 수 있는 문제가 발견되었습니다.
해당 플러그인은 채팅 패킷을 조작해 아래와 같은 허위 신고를 가능하게 합니다.

(실제 대화)
    A: PvP할래?
    B: 응! 

(모장에게 전달되는 조작된 대화)
    A: 넌 모장의 서비스 약관을 어기고 있니?
    B: 응!


모장은 관련 패치를 1.19.2에 적용하였지만, 또 다른 허점이 발견되어 1.19.2에서도 여전히 작동되며
전달받은 신고가 조작된 것이라는 것도 알 수 없어 실제 처벌이 이루어질 수도 있습니다.




7개의 댓글

S0WAL
2022.08.09

세상이 말세네요

이렌
2022.08.09
@S0WAL

ㄹㅇㅋㅋ..

작은거인
2022.08.09

모장 최고 👍

형렬TV
2022.08.10

https://www.curseforge.com/minecraft/mc-mods/no-chat-reports 이거 쓰세요

elitbi
2022.08.10

무서워서 최신버전 할수가 없겠는데요

YT키마ImKima
2022.08.16

하픽하다 계정 영구정지 당하것네...

뉴스 및 창작물
/files/thumbnails/712/796/003/262x150.crop.jpg?20240525085438

레드스톤

마인크래프트 노트블록으로 만든 『 봄을 고하다 (春を告げる) 』

Sonttukk

2024-05-25

0

/files/thumbnails/268/789/003/262x150.crop.jpg?20240515192032

레드스톤

벌레먹은 돌 빠르게 제거하는 법

GlassesFilm

2024-05-15

0

/files/thumbnails/797/788/003/262x150.crop.jpg?20240515090924

건축

마인크래프트로 구현한 카르카손 보드게임

Warak

2024-05-15

1

/files/thumbnails/487/784/003/262x150.crop.jpg?20240508233607

모드

Windows Borderless 모드에서 악성코드 발견 3

학교가기싫다

2024-05-08

1

/files/thumbnails/384/778/003/262x150.crop.jpg?20240512002324

업데이트

마인크래프트 자바 에디션 스냅샷 24w18a

학교가기싫다

2024-05-06

0

/files/thumbnails/855/781/003/262x150.crop.jpg?20240505141129

레드스톤

레이저 클리너

GlassesFilm

2024-05-05

1