개인 자료란 (JE)

  서버 커뮤니티

Profile Dalsu 한마포 에디터

Dqlsu 4437353f80ac475a81974f19a86d1a8e

Profile

뉴스 소식

마인크래프트 플레이어 신고 기능 보안 허점 발견

2022.08.09 조회 수 2134 추천 수 5
플랫폼 자바 에디션 (JE) 
출처 https://github.com/nodusclient/gaslight 


서버의 메세지를 조작해 플레이어 신고 기능을 악용할 수 있는 문제가 발견되었습니다.
해당 플러그인은 채팅 패킷을 조작해 아래와 같은 허위 신고를 가능하게 합니다.

(실제 대화)
    A: PvP할래?
    B: 응! 

(모장에게 전달되는 조작된 대화)
    A: 넌 모장의 서비스 약관을 어기고 있니?
    B: 응!


모장은 관련 패치를 1.19.2에 적용하였지만, 또 다른 허점이 발견되어 1.19.2에서도 여전히 작동되며
전달받은 신고가 조작된 것이라는 것도 알 수 없어 실제 처벌이 이루어질 수도 있습니다.




7개의 댓글

S0WAL
2022.08.09

세상이 말세네요

이렌
2022.08.09
@S0WAL

ㄹㅇㅋㅋ..

작은거인
2022.08.09

모장 최고 👍

형렬TV
2022.08.10

https://www.curseforge.com/minecraft/mc-mods/no-chat-reports 이거 쓰세요

elitbi
2022.08.10

무서워서 최신버전 할수가 없겠는데요

YT키마ImKima
2022.08.16

하픽하다 계정 영구정지 당하것네...

뉴스 및 창작물
/files/thumbnails/520/751/003/262x150.crop.jpg?20240328020349

레드스톤

마인크래프트 노트블록으로 만든 『 Bling‐Bang‐Bang‐Born 』 1

Sonttukk

2024-03-23

1

/files/thumbnails/467/742/003/262x150.crop.jpg?20240311163123

레드스톤

[노트블럭커버] MILGRAM -ミルグラム(밀그램)- / 아마네 「숙청 행진」 제 2심 2

리비온

2024-03-11

0

/files/thumbnails/846/741/003/262x150.crop.jpg?20240310221214

레드스톤

워든 vs 라마 200마리 1

GlassesFilm

2024-03-10

0

/files/thumbnails/542/739/003/262x150.crop.jpg?20240309070457

레드스톤

[고인의 명복을 빕니다][노트블럭]드래곤볼 GT 오프닝 - 점점 마음이 끌려

리비온

2024-03-09

0

/files/thumbnails/326/738/003/262x150.crop.jpg?20240328020414

레드스톤

마인크래프트 노트블록으로 만든 『 Build Our Machine 』

Sonttukk

2024-03-07

0

/files/thumbnails/952/735/003/262x150.crop.jpg?20240303230423

소식

복잡한 설치 없이 마크 애드온을 즐겨보세요! 새로운 블록, 몹, 조합법 등!

도라

2024-03-03

0