Können Spiel-Mods Schwachstellen durch Pufferüberlauf verursachen?

Question

Normalerweise poste ich nicht in Foren, da ich normalerweise jede Antwort, die ich brauche, über Google finden kann.Allerdings liefert mir jede Suche, die ich durchführe, sehr spezifische Ergebnisse, wie z. B. Pufferüberlauf-Schwachstellen, die bereits für ein bestimmtes Spiel oder System vorhanden sind, das nicht das ist, was ich benötige.

Ich habe ein Heimnetzwerk inklusive Windows Server 2008 R2 und mein Sohn möchte einen Minecraft-Server starten, auf den ich ihm natürlich vollen Zugriff gewähren möchte, damit er lernen kann.Allerdings weiß ich, dass jedes Spiel „veränderbar“ ist und er in vielen seiner Spiele benutzerdefinierte Karten und ähnliches verwendet.

Ich befürchte, dass ich aufgrund unerfahrener Programmierung Sicherheitsrisiken in meinem Netzwerk schaffe.Wird es möglicherweise zu Schwachstellen (außerhalb der offenen Minecraft-Ports) kommen, wenn ich ihm die Möglichkeit gebe, Mods auf meinem Server zu installieren und zu erstellen, da die Leute, die die Mods tatsächlich schreiben, möglicherweise unerfahren sind?Oder funktionieren Mods einfach nicht so und ich kann keine Antwort auf meine Frage finden, weil sie veraltet sind und niemand wirklich einen Mod programmiert, lol?

Answer 1

Hängt davon ab, wie das Mod-System für das Spiel funktioniert und ob das Spiel selbst eine Sandbox ist.Wichtig ist, dass keine Software vollkommen sicher ist.Sie müssen entscheiden, mit welchem ​​Maß an Sicherheit und Zuverlässigkeit Sie zufrieden sind.

Es gibt mehrere Möglichkeiten, wie ein Mod eine Schwachstelle aufdecken kann:

1. Das Spiel könnte dem Mod den Zugriff auf eine unangemessen freizügige Reihe von Aktionen ermöglichen, beispielsweise den Zugriff auf das Dateisystem.Dies kann dazu führen, dass der Entwickler den Mod nicht ordnungsgemäß sandboxt.
2. Der Mod könnte eine Schwachstelle in der API des Spiels ausnutzen, um auf Aktionen zuzugreifen, die der Spieleentwickler nicht beabsichtigt hatte.Dies wäre auf einen Fehler in der API zurückzuführen.
3. Der Mod könnte eine Schwachstelle in der Sprach-Engine ausnutzen (z. B. weist Java eine lange Geschichte von Sicherheitslücken auf).
4. Der Mod selbst könnte anfällig für Angriffe sein und dazu gebracht werden, einen der oben genannten Angriffe zu starten.

Wenn das Mod-System skript- oder VM-basiert ist, wie zum Beispiel Lua, JavaScript oder Java, würde ich denken verhältnismäßig Sicheres Installieren von Mods (solange das Spiel über eine gut implementierte API/Sandbox verfügt), da Exploits 2–4 relativ unwahrscheinlich sind.

(Mein Verständnis von einheimisch Code-Mods/Plugins ist begrenzt, aber ich bin mir ziemlich sicher, dass Sie einem nativen Mod vertrauen MÜSSEN, wenn Sie ihn ausführen möchten.Selbst wenn Sie dies tun, könnte es immer noch ausnutzbar sein.)

Mein Verständnis von Minecraft-Mods ist, dass sie in Java geschrieben sind.Ich habe den Eindruck, dass die Mojang-Leute wissen, was sie tun, daher wäre ich überrascht, wenn ihre Mod-API nicht außergewöhnlich gut entworfen und implementiert wäre.Abgesehen davon, Mods installieren Notwendig stellt ein Sicherheitsrisiko dar.

Wenn dieses Risiko nicht akzeptabel ist, können Sie es reduzieren, indem Sie dem System mehr Tiefe verleihen.Warum betreiben Sie beispielsweise Ihren Minecraft-Server nicht in einer virtuellen Maschine mit eingeschränktem Zugriff auf das Netzwerk (z. B. nur erforderliche Ports)?Auf diese Weise werden die Auswirkungen von Schwachstellen erheblich reduziert.

Ich würde empfehlen, eine Ubuntu-VM auf VirtualBox zu erstellen (da beide wie Bier kostenlos sind), aber Sie können sie auch auf jedem Betriebssystem installieren, mit dem Sie vertraut sind.

Answer 2

Pufferüberwachungsanfälligkeiten sind mit Programmiersprachen zugeordnet, die den deaktivierten Speicherzugriff ermöglichen.Minecraft ist in Java geschrieben, eine Sprache, die nicht anfällig für Pufferüberschreitungen ist, so dass ein reiner Java-Mod sehr unwahrscheinlich wäre, um dieser Art von Anfälligkeit etwas zu zeigen.

natürliche Programme in Java können immer noch anfällig für andere Arten von Sicherheitsproblemen sein, entweder gegen das Spiel selbst (z. B. haben Sie Game-Account-Login-Exploits gegen Minecraft-Server) oder gegen den Server (ich weiß nicht bekanntFälle davon für Minecraft, aber es ist immer möglich).Die üblichen Milderungen für laufende Server gelten, z. B. sperren Sie beispielsweise den Netzwerkzugriff auf gute IPS, wenn möglich, den Server als begrenztem Benutzer ausführen und so weiter.