Un hacker enfadado ha publicado detalles de los pasos necesarios para que cualquiera pueda usar un exploit sencillo capaz de causar que el servidor se bloquee.

El desarrollador Amma Askar liberó el crack que permite a los atacantes enviar paquetes malformados capaces de bloquear el servidor de Minecraft, agotando su memoria.

La publicación del exploit viene dos años después de que Askar intentara, a través de cinco correos electrónicos ignorados,  informar del defecto en la versión 1.6.2 de Minecfraft desarrollado por Monjang.

"Dos versiones principales, docenas de versiones menores y una vulnerabilidad crítica permite tirar cualquier servidor, mata las máquinas reales de CPU y la memoria deja de existir" dijo Askar.

"Mojang ya no es una pequeña compañía independiente haciendo un pequeño juego independiente, su software es utilizado por miles de servidores, cientos de miles de personas juegan en servidores que ejecutan el software en cualquier momento."

"Cabe señalar que las respuestas condescendientes para los hackers de sombrero blanco, quienes están encontrando responsablemente vulnerabilidades y tratando de mejorar un producto que disfrutan, es una forma segura de obtener desarrolladores desinteresados --la próxima vez que suceda un error como este".

El exploit de Askar funciona en parte porque los clientes pueden enviar información a los servidores sobre determinadas fracciones del juego. Cuando se combina con el formato de metadatos NBT JSON, permite a los atacantes elaborar un paquete que es "increíblemente complejo" para que el servidor lo interprete.

Mojang se agilizó para subsanar el fallo después de que el exploit fue divulgado, pero fracasó, dejándolo todavía expuesto.

La solución "no es exactamente tan difícil", según el hacker, quién notificó a Mojang desde hace dos años que el cliente de Minecraft no debería enviar una estructura de datos tan compleja como NBT de tamaño arbitrario, sin al menos aplicar límites de recursividad y tamaño.