SkyCatcher
本帖最后由 SkyCatcher 于 2020-6-12 00:41 编辑



多人联机游戏BUG公示


最近出现了一个针对Mod服务器进行攻击的作弊客户端的传播,可导致Mod服被卡OP、蹦服、刷物品等。由于涉及面较广,且现已有部分修复方案,所以在此进行公示,提醒广大Mod服主尽快修复

受影响范围

纯净服务器(例如Bukkit、Spigot、PaperSpigot等)不受本BUG影响。
1.7.10和1.12.2的Mod服务器都可能受影响,1.7.10装有以下Mod后可被攻击/作弊,服务端包括MCPC+、KCauldron、Thermos、Sponge、CatServer等

  2. 广告牌 Mal**Advert

  4. 展示架 BiblioCraft

  6. BC建筑 BuildCraft|Builders

  8. 热力膨胀 ThermalExpansion

  10. 木匠方块 CarpentersBlocks

  12. MrCrayfish的家具 MrCrayfish's Furniture Mod

  14. 末影接口 EnderIO

  16. 更多存储单元 Extra Cells

  18. 我的工厂 MineFactoryReloaded

  20. 星系 GalacticraftCore

  22. NEI

  24. 更多门 Mal**Doors

  26. 超能物质 Matter Overdrive

  28. 通用机械 Mekanism

  30. 纳米科技 NanoTech

  32. 核电控制 Nuclear Control

  34. 开放式电脑 OpenComputers

  36. 铁路 Railcraft

  38. 开放式模组 OpenMods

  40. 更好的任务 Better Questing

  42. 音乐收音机 Dragon's Radio

  44. 红石计划 ProjRed|Exploration

  46. RF工具箱 RFTools

  48. 应用能源2 Applied Energistics 2

  50. 污秽魔法 Tainted Magic

  52. 神秘视界 ThaumicHorizons

  54. 神秘时代 Thaumcraft

  56. 工匠 TConstruct

  58. 旅者之器 TravellersGear

  60. 开放式炮台 OpenModularTurrets

  62. Ztones
复制代码

BUG原理

部分Mod在服务端没有对客户端的数据进行校验,导致服务端的数据容易被篡改。此问题在1.7.10版本上较为突出,尤其是1.7.10作为一个老版本,大部分Mod已经停止了更新,导致BUG修复变得更加困难。1.12.2的很多Mod仍然在更新,所以随着时间推移,问题会被解决。
之所以这次影响面比较广,是因为这些能力被整合到了一个作弊客户端中,导致熊服实施难度变低。
注意:由于可通过dll注入java进程的方式实施攻击/作弊,所以检测客户端mods文件md5的反作弊措施是无法防御此次BUG的。


修复方案

1、尽量将服务端Mod版本更新到最新版,例如OpenModsLib在去年8月就发布版本修复掉了这个作弊客户端的攻击
2、1.7.10服务端安装插件进行防御,具体请到MCBBS插件版搜索此类插件
3、1.7.10服务端、客户端安装Mod进行防御,具体请到MCBBS Mod版搜索此类Mod

注意:
①1.7.10的修复插件、Mod的误报率比较感人,甚至会对正常游戏内容造成影响,请各位服主酌情使用,并关注修复插件、Mod的持续更新。
②1.12.2的攻击包放出没多久,且forge本身已修复一些问题,导致攻击覆盖面有限,建议各位服主及时更新Mod版本到最新版即可。
最后还要感谢 @dayuan 对修复插件、修复Mod效果所做的测试。



RINNDA
听说匠魂和末影接口新版本修复了不知道是不是真的
z905285909
1.12.2精灵宝可梦7.11和NPC应该没影响吧。
Twilight_Two
那些mod具体版本呢,比如说末影接口是在1.7.10还是1.12.2还是在两个版本都有问题
第一页 上一页 下一页 最后一页