Minecraft Authentification Exploit

Hallo Crancrafter,

durch eine kürzlich entdeckte Sicherheitslücke im Minecraft Authentifikationsprozess ist es möglich sich mit jedem beliebigen Account auf jeden beliebigen (ungepatchten) Server einzuloggen. Leider wurde auch der Account eines Owners in dieser Form missbraucht. Der Account "hellboyPS" wurde geentert und 4 neue Spieler sind gejoint, welche direkte OP-Rechte von dem komprimittierten Account bekommen haben.
Diese 5 Spieler haben mit WorldEdit und Superpickaxe angefangen den Spawn zu zerstören...



Knapp 10 Minuten nach dem Vorfall hat Smaragd_ den /spawn aufgesucht und das Geschehnis mitbekommen. Daraufhin hat sie mich verständigt und ich habe sofort den Serverprozess beendet. Nach gründlichen Untersuchungen des Vorfalls bin ich zu folgendem Ergebnis gekommen:

Unsere Freunde haben den Crancraft-Server nicht gekannt. Sie wussten nicht, wer hellboyPS ist, noch kannten sie sich am Spawn oder sonst wo auf der Welt aus. Sie haben durch den Authentification-Exploit Zugang zu dem hellboyPS-Account bekommen und sind auf Crancraft eingeloggt.
Dort haben sie sich gegenseitig OP verteilt und angefangen den Spawn zu zerstören. Hier ist der relevante Auszug des Logs von hellboyPS:

Code:

[09/07/2013 11:01:48 PM (world: -1636,66,1587)] hellboyPS: Abend Mädels
[09/07/2013 11:02:11 PM (world: -1629,74,1541)] hellboyPS: ^^
[09/07/2013 11:02:40 PM (world: -1625,74,1531)] hellboyPS: wie gehts euch heute so?
[09/07/2013 11:02:45 PM (world: -1636,74,1534)] hellboyPS: /op Ekranos
[09/07/2013 11:03:12 PM (world: -1625,73,1539)] hellboyPS: nö, keine lust gehabt
[09/07/2013 11:03:28 PM (world: -1633,73,1555)] hellboyPS: /tp Smaragd_
[09/07/2013 11:03:56 PM (world: 2843,53,-2487)] hellboyPS: Hallo AlWe94
[09/07/2013 11:03:58 PM (world: 2843,53,-2487)] hellboyPS: /op AlWe94
[09/07/2013 11:04:01 PM (world: 2832,53,-2487)] hellboyPS: /pex
[09/07/2013 11:04:06 PM (world: 2832,53,-2487)] hellboyPS: /pex groups
[09/07/2013 11:04:16 PM (world: 2832,53,-2487)] hellboyPS: /pex user AlWe94 group set Owner
[09/07/2013 11:04:25 PM (world: 2840,53,-2487)] hellboyPS: Hallo AlWe94, allet fit im schritt
[09/07/2013 11:05:09 PM (world: 2831,50,-2484)] hellboyPS: möchte wer OP?
[09/07/2013 11:05:29 PM (world: 2821,52,-2486)] hellboyPS: /pex user JustiTobi group set Admin
[09/07/2013 11:05:31 PM (world: 2821,52,-2486)] hellboyPS: /op JustiTobi
[09/07/2013 11:05:34 PM (world: 2813,52,-2486)] hellboyPS: bist
[09/07/2013 11:05:43 PM (world: 2823,52,-2487)] hellboyPS: /pex user JustiTobi group set Owner
[09/07/2013 11:05:47 PM (world: 2818,52,-2487)] hellboyPS: bist jetze owner
[09/07/2013 11:06:03 PM (world: 2828,51,-2486)] hellboyPS: kannst ja worldedit nutzen
[09/07/2013 11:06:07 PM (world: 2821,51,-2487)] hellboyPS: /op Smaragd_
[09/07/2013 11:06:15 PM (world: 2821,51,-2487)] hellboyPS: /pex user Smaragd_ group set Owner
[09/07/2013 11:06:24 PM (world: 2823,51,-2486)] hellboyPS: /pex user Smaragd_ group set Owner
[09/07/2013 11:06:32 PM (world: 2823,51,-2486)] hellboyPS: iwie bugt dein dings
[09/07/2013 11:06:40 PM (world: 2823,51,-2486)] hellboyPS: Übrigens bin nicht micha oder wie der heißt
[09/07/2013 11:06:43 PM (world: 2820,51,-2487)] hellboyPS: war Peter
[09/07/2013 11:06:51 PM (world: 2832,51,-2488)] hellboyPS: habe den Server gehackt
[09/07/2013 11:07:11 PM (world: 2820,51,-2487)] hellboyPS: warum sollte ich denn euch sonst op und so geben
[09/07/2013 11:07:24 PM (world: 2832,51,-2473)] hellboyPS: /op Bilwan
[09/07/2013 11:07:31 PM (world: 2832,51,-2473)] hellboyPS: /pex user Bilwan group set Admin
[09/07/2013 11:07:35 PM (world: 2832,51,-2480)] hellboyPS: /pex user Bilwan group set Owner
[09/07/2013 11:07:39 PM (world: 2832,51,-2485)] hellboyPS: /tp Bilwan
[09/07/2013 11:07:59 PM (world: -300,45,85)] hellboyPS: spaß :P
[09/07/2013 11:08:10 PM (world: -307,45,82)] hellboyPS: aus prinzip :D
[09/07/2013 11:08:38 PM (world: -300,50,89)] hellboyPS: joa, fand ich musste das konzept mal eben ändern
[09/07/2013 11:08:42 PM (world: -292,50,89)] hellboyPS: klar
[09/07/2013 11:08:43 PM (world: -291,50,88)] hellboyPS: alles
[09/07/2013 11:08:53 PM (world: -282,50,83)] hellboyPS: /gamode 1
[09/07/2013 11:09:13 PM (world: -299,50,90)] hellboyPS: was denn lernen?
[09/07/2013 11:09:33 PM (world: -286,41,80)] hellboyPS: ist er
[09/07/2013 11:09:39 PM (world: -286,41,80)] hellboyPS: hat nur seltsamen prefix
[09/07/2013 11:09:46 PM (world: -287,41,75)] hellboyPS: keine ahnmung von dem server hier
[09/07/2013 11:09:57 PM (world: -300,40,61)] hellboyPS: /superpickaxe
[09/07/2013 11:10:00 PM (world: -300,40,61)] hellboyPS: /superpickaxe area
[09/07/2013 11:10:04 PM (world: -300,40,61)] hellboyPS: /superpickaxe area 50
[09/07/2013 11:10:10 PM (world: -301,39,61)] hellboyPS: /superpickaxe area 5
[09/07/2013 11:10:33 PM (world: -311,42,77)] hellboyPS: nö
[09/07/2013 11:10:57 PM (world: -297,38,123)] hellboyPS: /lb
[09/07/2013 11:11:00 PM (world: -294,41,120)] hellboyPS: /lb help
[09/07/2013 11:11:04 PM (world: -292,41,118)] hellboyPS: /lb help commands
[09/07/2013 11:11:08 PM (world: -289,41,117)] hellboyPS: /lb command
[09/07/2013 11:11:09 PM (world: -289,41,117)] hellboyPS: /lb commands
[09/07/2013 11:11:18 PM (world: -286,41,116)] hellboyPS: ich bin nicht dieser micha, alter
[09/07/2013 11:11:32 PM (world: -286,41,116)] hellboyPS: /lb commands 2
[09/07/2013 11:12:11 PM (world: -262,38,170)] hellboyPS: /list

Dies war kein durchdachter Angriff und die Angreifer hatten nicht im Sinn dem Server zu schaden, vielmehr sind sie dem "Spieldrang" nachgegangen diesen Exploit auszuprobieren. Es sind keine größeren Schäden entstanden (die Angreifer wären dazu durchaus in der Lage gewesen!).
An dieser Stelle möchte ich den Exploitusern danken (die dies hier ganz sicher lesen werden). Sie hatten durch einen Spielefehler die Möglichkeit dem Server anonym und ohne folgende Strafe großen Schaden zufügen zu können, haben davon aber abgesehen. Nicht alle Leute hätten das getan. Ich nehme den ganzen Vorfall recht locker, da ich genau weiß was passiert ist, und nichts großartig dagegen hätte tun können. Diese Situation ist nicht aus Fahrlässigkeit oder Ähnlichem entstanden, sondern aus einem Spielfehler, den Mojang zu verantworten hat.

Ich habe den Exploit untersucht und bin der Ansicht unseren Server gegen weiteren Missbrauch über diese Lücke geschützt zu haben. Nicht nur Server-Admins sind von dem Fehler betroffen, auch eure Accounts könnten auf ungesicherten Server von anderen Personen verwendet werden. Bitte behaltet dies im Hinterkopf.

Des weiteren sehen wir uns allerdings dazu gezwungen, ein Backup der Hauptwelt vom 07.09.2013 um 11:30 einzuspielen.
Hier gibt es kein weiteres Schönreden: Alles was ihr heute getan habt, wird leider einem Rollback unterzogen. Wir können dagegen nichts tun. Dies ist der Schaden, der durch den Minecraft-Bug angerichtet wurde.

Danke an alle, die geholfen haben den Vorfall schnell und ordnungsgemäß in den Griff zu bekommen.
Danke an die Hacker und meinen Respekt.

LG hellboyPS

 

@hellboyPS du meinst wohl das backup vom 07.09.2013 um 11:30 uhr. Wir haben erst heute den 08.09.

 

korrekt, gedd

 

Schon spannend, sowas mal real und merkbar mitzuerleben. Hier, wo es fast um nichts geht. Und ja, Respekt vor denen, die diese Lücken finden. Solche Leute landen doch am Ende oft in wichtigen Positionen oder aber im Knast. Auf jeden Fall verläuft ihr Leben nicht langweilig, und das ist doch schön .
Nach dem Hacken jedoch dem Spieltrieb nachgeben und mit OP-Rechten und Worldedit den Spawn umgestalten, na ja, da sind wir von Schwierigkeitsgrad und Anspruch her doch sehr dicht am Schweinekillen nicht gesichterter Gehege in der Plotwelt... Aber von mir aus, auch für diese Leistung meinen Respekt .
Hab die leise Hoffnung, dass diese Aktion andere kindische Griefer-Acts wie besagtes Schweinekillen zum Beispiel noch einmal in einem anderen Licht erscheinen lässt.... Na, wir werden sehen.
Respekt ans Team fürs schnelle Meistern dieses Intermezzos. Schlaft ihr eigentlich nie??

 

Da ich es mir nicht vorstellen konnte, dass überhaupt möglich ist den Account einer unserer Owner zu knacken, habe ich leider erst viel zu spät reagiert und begriffen, dass wir gegrieft wurden. Hiermit entschuldige ich mich für mein langsames reagieren. Zum Glück hat unser richtiger hellboyPS dann die Notbremse gezogen und den Server sofort runtergefahren.

Ich hoffe, dass es falls wieder sowas passeiren sollte, ich besser und vor allem schneller reagieren werde.

 

Du hast alles richtig gemacht, Smaragd_.
Ich mach öfters so ähnliche Scherze, du konntest das nicht wissen.
Nur gut, dass ich zufälligerweise im Supporterchannel im TS war, sonst hättest du mich bestimmt nicht so schnell erreicht