本帖最后由 SkyCatcher 于 2020-6-12 00:41 编辑
受影响范围
纯净服务器(例如Bukkit、Spigot、PaperSpigot等)不受本BUG影响。
1.7.10和1.12.2的Mod服务器都可能受影响,1.7.10装有以下Mod后可被攻击/作弊,服务端包括MCPC+、KCauldron、Thermos、Sponge、CatServer等。
复制代码
BUG原理
部分Mod在服务端没有对客户端的数据进行校验,导致服务端的数据容易被篡改。此问题在1.7.10版本上较为突出,尤其是1.7.10作为一个老版本,大部分Mod已经停止了更新,导致BUG修复变得更加困难。1.12.2的很多Mod仍然在更新,所以随着时间推移,问题会被解决。
之所以这次影响面比较广,是因为这些能力被整合到了一个作弊客户端中,导致熊服实施难度变低。
注意:由于可通过dll注入java进程的方式实施攻击/作弊,所以检测客户端mods文件md5的反作弊措施是无法防御此次BUG的。
修复方案
1、尽量将服务端Mod版本更新到最新版,例如OpenModsLib在去年8月就发布版本修复掉了这个作弊客户端的攻击
2、1.7.10服务端安装插件进行防御,具体请到MCBBS插件版搜索此类插件
3、1.7.10服务端、客户端安装Mod进行防御,具体请到MCBBS Mod版搜索此类Mod
注意:
①1.7.10的修复插件、Mod的误报率比较感人,甚至会对正常游戏内容造成影响,请各位服主酌情使用,并关注修复插件、Mod的持续更新。
②1.12.2的攻击包放出没多久,且forge本身已修复一些问题,导致攻击覆盖面有限,建议各位服主及时更新Mod版本到最新版即可。
最后还要感谢 @dayuan 对修复插件、修复Mod效果所做的测试。
|
最近出现了一个针对Mod服务器进行攻击的作弊客户端的传播,可导致Mod服被卡OP、蹦服、刷物品等。由于涉及面较广,且现已有部分修复方案,所以在此进行公示,提醒广大Mod服主尽快修复
受影响范围
纯净服务器(例如Bukkit、Spigot、PaperSpigot等)不受本BUG影响。
1.7.10和1.12.2的Mod服务器都可能受影响,1.7.10装有以下Mod后可被攻击/作弊,服务端包括MCPC+、KCauldron、Thermos、Sponge、CatServer等。
- 广告牌 Mal**Advert
- 展示架 BiblioCraft
- BC建筑 BuildCraft|Builders
- 热力膨胀 ThermalExpansion
- 木匠方块 CarpentersBlocks
- MrCrayfish的家具 MrCrayfish's Furniture Mod
- 末影接口 EnderIO
- 更多存储单元 Extra Cells
- 我的工厂 MineFactoryReloaded
- 星系 GalacticraftCore
- NEI
- 更多门 Mal**Doors
- 超能物质 Matter Overdrive
- 通用机械 Mekanism
- 纳米科技 NanoTech
- 核电控制 Nuclear Control
- 开放式电脑 OpenComputers
- 铁路 Railcraft
- 开放式模组 OpenMods
- 更好的任务 Better Questing
- 音乐收音机 Dragon's Radio
- 红石计划 ProjRed|Exploration
- RF工具箱 RFTools
- 应用能源2 Applied Energistics 2
- 污秽魔法 Tainted Magic
- 神秘视界 ThaumicHorizons
- 神秘时代 Thaumcraft
- 工匠 TConstruct
- 旅者之器 TravellersGear
- 开放式炮台 OpenModularTurrets
- Ztones
BUG原理
部分Mod在服务端没有对客户端的数据进行校验,导致服务端的数据容易被篡改。此问题在1.7.10版本上较为突出,尤其是1.7.10作为一个老版本,大部分Mod已经停止了更新,导致BUG修复变得更加困难。1.12.2的很多Mod仍然在更新,所以随着时间推移,问题会被解决。
之所以这次影响面比较广,是因为这些能力被整合到了一个作弊客户端中,导致熊服实施难度变低。
注意:由于可通过dll注入java进程的方式实施攻击/作弊,所以检测客户端mods文件md5的反作弊措施是无法防御此次BUG的。
修复方案
1、尽量将服务端Mod版本更新到最新版,例如OpenModsLib在去年8月就发布版本修复掉了这个作弊客户端的攻击
2、1.7.10服务端安装插件进行防御,具体请到MCBBS插件版搜索此类插件
3、1.7.10服务端、客户端安装Mod进行防御,具体请到MCBBS Mod版搜索此类Mod
注意:
①1.7.10的修复插件、Mod的误报率比较感人,甚至会对正常游戏内容造成影响,请各位服主酌情使用,并关注修复插件、Mod的持续更新。
②1.12.2的攻击包放出没多久,且forge本身已修复一些问题,导致攻击覆盖面有限,建议各位服主及时更新Mod版本到最新版即可。
最后还要感谢 @dayuan 对修复插件、修复Mod效果所做的测试。
听说匠魂和末影接口新版本修复了不知道是不是真的
1.12.2精灵宝可梦7.11和NPC应该没影响吧。
那些mod具体版本呢,比如说末影接口是在1.7.10还是1.12.2还是在两个版本都有问题
本帖最后由 qq794195711 于 2020-2-28 13:02 编辑
感觉问题不止这些mod这么简单。
估计很多MOD都有这些问题。以后要多防御封包类的了、也没办法,这玩意,不可能每个腐竹都知道的。
一些新手弄个端,没注意可能就会被钻空子。
感觉该在整合包板块,做个特别的提醒。
让做整合包的老铁多注意了。
感觉问题不止这些mod这么简单。
估计很多MOD都有这些问题。以后要多防御封包类的了、也没办法,这玩意,不可能每个腐竹都知道的。
一些新手弄个端,没注意可能就会被钻空子。
感觉该在整合包板块,做个特别的提醒。
让做整合包的老铁多注意了。
真的惊到我了
Twilight_Two 发表于 2020-2-28 12:57
那些mod具体版本呢,比如说末影接口是在1.7.10还是1.12.2还是在两个版本都有问题 ...
估计是都有,没道理1.7.10做了服务端包验证1.12.2去掉
好在1.12.2在更新估计新版修复了
1.7.10就比较惨了
惊!科技服腐竹失声痛哭,纯净服腐竹拍手称快?让我们走进熊孩子的内心世界
本帖最后由 Iron-HIM 于 2020-2-28 13:26 编辑
1.7.10的服主们建议直接停服等待下一步通知,目前不知道1.12.2是否有类似问题。
这可能会直接影响所有与客户端MOD通信的MOD、插件(例如VexView)
纯净服服主需要检测自己服务器有没有类似插件/MOD,在可能的情况下最好暂停使用。
目前以Atom为内核的Mohist以及Catserver,以Forge为内核的Sponge开发组正在全力修复(Bukkit系会使用插件进行修复。毕竟玩家事件都全权交给Bukkit处理)。至于Sponge方面还需要等待社区通知。
而对于高版本的Fabric,目前暂未出现此类情况
1.7.10的服主们建议直接停服等待下一步通知,目前不知道1.12.2是否有类似问题。
这可能会直接影响所有与客户端MOD通信的MOD、插件(例如VexView)
纯净服服主需要检测自己服务器有没有类似插件/MOD,在可能的情况下最好暂停使用。
目前以Atom为内核的Mohist以及Catserver,以Forge为内核的Sponge开发组正在全力修复(Bukkit系会使用插件进行修复。毕竟玩家事件都全权交给Bukkit处理)。至于Sponge方面还需要等待社区通知。
而对于高版本的Fabric,目前暂未出现此类情况
z905285909 发表于 2020-2-28 12:57
1.12.2精灵宝可梦7.11和NPC应该没影响吧。
还是有问题的。某群连神奇宝贝作弊端都有
z905285909 发表于 2020-2-28 12:57
1.12.2精灵宝可梦7.11和NPC应该没影响吧。
mod服差不多都有问题
老太爷 发表于 2020-2-28 13:44
7.1.1 有影响
店员发包刷道具
720成熟了嘛,听说BUG也挺多的
版主是来搞笑的么,还亏是大区版主
1. 大多数漏洞是1.7.10的Forge网络机制造成(缺少Side), 而1.12.2的Forge重写网络机制和MOD更新, 漏洞基本已失效
2. 少部分MOD数据包处理缺少判断, 1.12.2版本都已在近期修复 (神秘/热力膨胀等弃坑MOD依然可能存在漏洞)
3. 目前基本所有修复插件仅支持1.7.10, 在1.12.2安装无任何效果并且可能影响MOD网络通道包导致MOD功能失效, 不建议1.12.2的安装
2. 少部分MOD数据包处理缺少判断, 1.12.2版本都已在近期修复 (神秘/热力膨胀等弃坑MOD依然可能存在漏洞)
3. 目前基本所有修复插件仅支持1.7.10, 在1.12.2安装无任何效果并且可能影响MOD网络通道包导致MOD功能失效, 不建议1.12.2的安装
第一次看到热腾腾的置顶帖(极小型纯净服腐竹路过
我的学生机很卡
听某位朋友说这事了,也多些再次提醒,插件和mod正在装备中
这件事还要从一只蝙蝠和毛子说起
1.12.2的好像出来了= =
WIFICatch挺好的,可以防止影分身,不知道站内有没有发布
你们封杀的人已经制作出修复插件配合你们论坛通用修复完全修复!
厉害????
说得好!服务器呢?
Soul_cutting 发表于 2020-3-2 22:59
你们封杀的人已经制作出修复插件配合你们论坛通用修复完全修复!
你先体验下再来评论
Soul_cutting 发表于 2020-3-4 11:27
体验完了
完全没问题
我服稳稳地运营中
那要看你装了哪些mod。我们的测试是部分mod有严重误报,有些mod功能被阉割等等
Soul_cutting 发表于 2020-3-2 22:59
你们封杀的人已经制作出修复插件配合你们论坛通用修复完全修复!
别说完全修复,现在没有谁敢说完全修复
还好我不是mod服,不过多亏了提醒啊
谁能帮忙发个服务器贴啊
23333333333
我还以为是wy的那个卡op的bug
前几天朋友的服务器(1710)就有好几个刷物品的...然后技术还不知道怎么对付==
外置登录的好像没啥影响
yangwen42095 发表于 2020-3-11 08:53
外置登录的好像没啥影响
外置登录没用,这是用dll注入的,反作弊检查不到的
害,我们服务器挺过去了,因为腐竹不会运营凉了
emm奥利给emmmmmm
干货满满,但这个标题。。。
呵呵呵
定顶!!!!!!!
感谢提醒 66666
学到了233
emmmmmmmm
1234567899
震惊!