게임 모드가 버퍼 오버플로 취약점을 만들 수 있습니까?
https://stackoverflow.com//questions/21032142
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
일반적으로 포럼에 게시되지 않으므로 일반적으로 Google을 사용하여 필요한 답변을 찾을 수 있기 때문입니다. 그러나 내가 실행중인 모든 검색은 내가 필요로하는 특정 게임이나 시스템에 이미 존재하는 버퍼 오버 플로우 취약점과 같은 매우 구체적인 결과를주는 것입니다.
Windows Server 2008 R2를 포함하여 홈 네트워크가 있고 아들은 미니 크래프트 서버를 시작하고 싶어합니다. 물론 그에게 전체 액세스 권한을 부여하고 싶습니다. 그러나, 나는 모든 게임이 "moddable"이며, 많은 게임에서 사용자 정의지도 등을 사용한다는 것을 압니다.
내 관심사는 경험이없는 프로그래밍을 기반으로 네트워크에서 보안 위험을 창출 할 것입니다. 실제로 개조를 쓰는 사람들의 경험이 없기 때문에 내 서버에 MOD가 잠재적으로 개방 된 취약점 (Open Minecraft 포트 외부)으로 인해 잠재적으로 개최되는 취약점을 열 수 있습니다. 또는 단순히 그런 식으로 작동하지 않아도됩니다. 지체가 있기 때문에 내 질문에 대한 답변을 찾을 수 없으며 아무도 실제로 mod lol을 프로그램하지 않기 때문에?
해결책
는 Mod 시스템이 게임에서 작동하는 방식과 게임 자체가 샌드 박스가 있는지 여부에 따라 다릅니다. 중요한 것은 소프트웨어가 완벽하게 안전하지 않습니다. 당신은 당신이 만족하는 보안 수준과 신뢰성의 수준을 결정해야합니다.
모드가 취약점을 노출 할 수있는 몇 가지 방법이 있습니다.
- 게임은 파일 시스템에 대한 액세스와 같은 부적절한 동작 집합을 부적절하게 허용 할 수 있습니다. 여기에는 개발자가 모드를 올바르게 샌드 박스하지 않는 것이 포함될 수 있습니다.
- MOD는 게임 개발자가 의도하지 않은 작업에 액세스하기 위해 게임의 API에서 취약점을 악용 할 수 있습니다. 이것은 API의 버그 때문일 것입니다.
- MOD는 언어 엔진의 취약점을 악용 할 수 있습니다 (예 : Java는 보안 취약점의 오랜 기록이 있습니다).
- Mod 자체는 공격에 취약 할 수 있으며 위의 공격 중 하나를 시작할 수 있습니다.
MOD 시스템이 LUA, JavaScript 또는 Java와 같이 Script 또는 VM이있는 경우 상대적으로 안전한 설치를 느낄 것입니다 (게임이 잘 구현 된 API / 샌드 박스가있는 경우). 익스플로트 2-4가 상대적으로 발생하지 않기 때문입니다.
( 네이티브 코드 mods / em> 코드 mods / plugins의 나의 이해는 제한적이지만 실행하려는 경우 네이티브 모드를 신뢰해야합니다. 악용 할 수없는.)
Minecraft Mods에 대한 이해는 Java로 작성되었다는 것입니다. Mojang Guys에 대한 나의 느낌은 그들이 무엇을하고 있는지를 알고 있다는 것입니다. 따라서 Mod API가 예외적으로 잘 설계되고 구현되는 경우에는 놀랍습니다. 말하면, 을 필수적으로 설치하는 것이 보안 위험을 도입합니다.
이 위험이 용납 될 수없는 경우 시스템에 깊이를 도입함으로써 그것을 줄일 수 있습니다. 가상 컴퓨터에서 Minecraft 서버를 실행하지 않는 이유는 네트워크에 대한 액세스가 제한되어 있으며 (예 : 필수 포트 만 있음)? 그런 식으로 취약점의 영향이 크게 줄어 듭니다.
VirtualBox에서 Ubuntu VM을 만드는 것이 좋습니다 (맥주와 마찬가지로 무료이므로).하지만 편안한 OS에 설치할 수 있습니다.
다른 팁
버퍼 오버런 취약점은 검사되지 않은 메모리 액세스를 허용하는 프로그래밍 언어와 연결됩니다.Minecraft는 버퍼 오버런에 취약하지 않은 언어 인 Java로 작성되므로 순수한 Java Mod는 이러한 종류의 취약성을 닮은 모든 것을 보여줄 거의 없을 것입니다.
자연스럽게 Java의 프로그램은 게임 자체 (예 : Minecraft 서버에 대한 게임 계정 로그인 익스플로트가 있음) 또는 서버에 대한 다른 종류의 보안 문제에 여전히 취약 할 수 있습니다 (알려진 것에 대해 알지 못함MINECRAFT에 대한이 사례는 항상 가능합니다).실행중인 서버를 실행하는 일반적인 완화는 예를 들어, 가능한 경우 서버를 제한된 사용자로 실행하고 서버를 실행하십시오.
