CrashExploitFixer

Данная модификация устраняет критическую уязвимость сервера, которая приводила к мгновенному отказу в обслуживании. Хотя Mojang частично исправила проблему в версии Minecraft 1.21.1, злоумышленники всё ещё могут вызывать аварийное завершение работы сервера сразу после подключения к нему.

Согласно текущим оценкам, эта уязвимость присутствует во всех версиях игры, начиная с 1.14.4!

Какие версии Minecraft подвержены риску?

Подтверждено, что все версии от 1.14.4 до 1.21 включительно содержат данную уязвимость. Проблема, вероятно, появилась ещё в снимке 17w45b для версии 1.13.

Насколько сложно использовать эту уязвимость?

Здесь есть важный нюанс. В версии 1.21.1 Mojang исправила сразу две разные уязвимости, вызывающие сбои! Одна из них стала широко известна благодаря видео на YouTube и требует сложной подготовки для использования. Однако вторая уязвимость позволяет любому игроку, имеющему доступ к серверу (без специальных разрешений), мгновенно вывести его из строя, отправив всего один вредоносный пакет данных!

Прозрачность и надёжность

Мы стремимся к максимальной открытости и прозрачности:

• Проект имеет открытый исходный код и доступен для проверки на GitHub
• Модификация имеет минимальный размер - вся логика исправления содержится в одном небольшом микшировании и реализует проверенное решение из Paper, которое уже успешно работает на примерно 100 000 серверов
• Мод уже включён во многие популярные сборки модификаций