Een beveiligingsonderzoeker heeft een in 2013 gevonden kwetsbaarheid in Minecraft na bijna twee jaar bekendgemaakt, waardoor een aanvaller zeker 115.000 Minecraft-servers kan laten crashen. Ammar Askar waarschuwde op 28 juli 2013 Minecraft-ontwikkelaar Mojang voor een beveiligingslek in het populaire spel, dat wereldwijd meer dan 100 miljoen geregistreerde spelers heeft.
Door het versturen van een eenvoudig te maken pakketje was het mogelijk om Minecraft-servers te laten crashen. Als bewijs ontwikkelde Askar ook een exploit. Ondanks herhaaldelijke contactpogingen bleef een update echter uit, waardoor de onderzoeker, nu bijna twee jaar later, het lek heeft geopenbaard. De oorspronkelijke kwetsbaarheid werd in versie 1.6.2 ontdekt. Inmiddels is 1.8.3 de meest recente versie en is ook deze versie kwetsbaar.
Uit onderzoek van de Shodan-zoekmachine dat eind maart van dit jaar plaatsvond blijkt dat er wereldwijd zeker 115.000 Minecraft-servers online zijn. De blogposting van Askar waarin hij de kwetsbaarheid onthulde zorgde dan ook voor de nodige aandacht en bracht hem opnieuw in contact met ontwikkelaar Mojang. Het bedrijf liet weten aan een update te werken. Een eerdere oplossing zou het probleem niet hebben verholpen, maar Askar denkt dat Mojang helemaal geen oplossing had ontwikkeld, aangezien hij een exploit om te testen had meegestuurd met zijn bugmelding.
Toch stelt hij in retrospect dat hij het bedrijf waarschijnlijk een laatste waarschuwing had moeten geven voordat hij de kwetsbaarheid openbaarde. "Een combinatie van miscommunicatie en een gebrek aan testen leidde tot deze situatie. Hopelijk is het een goed leermoment", aldus de onderzoeker.
Deze posting is gelocked. Reageren is niet meer mogelijk.