[閒聊] 駭客用漏洞外掛統治「2B2T」長達3年終告
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落
原文:https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該
伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾
有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程
式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
在 2B2T 伺服器,有不少玩家都會使用修改版本的外掛客戶端,以幫助他們在這個伺服器
生存下來。不過比這更厲害的是,根據海外資深玩家 Fit 長期追蹤紀錄,有一群駭客在
3 年前找到一種漏洞機制,用來追蹤伺服器所有玩家的動態,甚至利用機器學習 AI 來預
測玩家的動向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始於 2018 年,一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上
發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上
遠處的所有方塊。
由於該漏洞會讓伺服器運算資源負荷至極限導致當機,因此 Nerds 團隊一夥人在 2018
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC
團隊來修復,而該漏洞也很快地被修復了。
https://i.imgur.com/VKsGAud.png
然而,這一切卻都在 Nerds 的計算之中。
PaperMC 針對漏洞的解決方式,主要是讓伺服器會先偵測玩家的所在座標位置,再判斷玩
家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置
資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
Nerds 團隊在 Patch 更新修正後隔天,用最原始的手段開始利用漏洞,他們創立許多
AFK 帳號角色分散在地圖上各個位置,然後以外掛程式偵測周遭被破壞的方塊並回傳座標
資訊,再透過圖表的方式顯示在別的螢幕,藉此掌握 2B2T 所有玩家的動態。
https://i.imgur.com/5gbhUNQ.png
於是,Nerds 團隊利用這樣的資訊優勢寫出新的外掛,並開始襲擊 2B2T 許多玩家的據點
,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的
玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他
懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精
於 AI 機器學習的程式設計師,在他的加入之下改良了「NoCom」外掛。
「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份,甚至能透過玩家的行為
預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺
服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時
環境。
這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器
,而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。
https://i.imgur.com/po5Pimq.jpg
就這樣,多年來 Nerds 利用「NoCom」建立起他們的監控網,玩家的所有動向成為一張熱
點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破
壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
根據 Fit 記述,Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據,而
這些多半被用來尋找擁有最多寶箱的基地,並前去該處洗劫他們。
https://i.imgur.com/s9HTA1Q.jpg
隨著 2B2T 社群終於注意到「NoCom」的存在,玩家急迫地通知 PaperMC 團隊正視「
NoCom」的問題,而 Nerds 知道他們的統治即將終結,發起最後一波獵殺新玩家行動。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,
在 7 月中旬結束了 Nerds 的外掛統治。
https://i.imgur.com/U06dkLc.jpg
根據 Leijurv 在部落格表示,NoCom 之所以能長時間保持低調,其主因在於「沒人認為
那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活
動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常
的單純。」
無論如何,NoCom 可能沒用了,駭客或許離開了,但 2B2T 依然健在,這些痕跡也已成為
伺服器的歷史之一。
原文網址:https://www.4gamers.com.tw/news/detail/49303/
===========================
這是真的滿屌的 透過過度使用漏洞來逼迫官方必須修復問題 但用他們修復的方式來做新的外掛XD
其實簡單來說就是 原本官方有個玩家不論在多遠的位置都可以破壞方塊的BUG
駭客團隊透過濫用這個BUG導致伺服器超載 官方團隊只好去修復這個
而修復最簡單的解決辦法就是定位玩家現在的位置跟方塊所在的位置 避免玩家破壞到位置太遠的方塊
這樣的定位會留下紀錄 而這個紀錄被駭客團隊拿去做熱點圖 就知道一般玩家曾經去過哪裡 就知道你們的東西都藏在哪邊XD
--
https://i.imgur.com/ZczJRTS.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.132.75 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1627976376.A.3C5.html
→
08/03 15:41,
2年前
, 1F
08/03 15:41, 1F
推
08/03 15:42,
2年前
, 2F
08/03 15:42, 2F
→
08/03 15:42,
2年前
, 3F
08/03 15:42, 3F
推
08/03 15:42,
2年前
, 4F
08/03 15:42, 4F
→
08/03 15:44,
2年前
, 5F
08/03 15:44, 5F
→
08/03 15:45,
2年前
, 6F
08/03 15:45, 6F
→
08/03 15:46,
2年前
, 7F
08/03 15:46, 7F
→
08/03 15:46,
2年前
, 8F
08/03 15:46, 8F
推
08/03 15:46,
2年前
, 9F
08/03 15:46, 9F
推
08/03 15:47,
2年前
, 10F
08/03 15:47, 10F
推
08/03 15:47,
2年前
, 11F
08/03 15:47, 11F
推
08/03 15:48,
2年前
, 12F
08/03 15:48, 12F
推
08/03 15:48,
2年前
, 13F
08/03 15:48, 13F
※ 編輯: s7503228 (60.249.132.75 臺灣), 08/03/2021 15:48:54
→
08/03 15:48,
2年前
, 14F
08/03 15:48, 14F
→
08/03 15:49,
2年前
, 15F
08/03 15:49, 15F
→
08/03 15:49,
2年前
, 16F
08/03 15:49, 16F
→
08/03 15:50,
2年前
, 17F
08/03 15:50, 17F
推
08/03 15:51,
2年前
, 18F
08/03 15:51, 18F
推
08/03 15:51,
2年前
, 19F
08/03 15:51, 19F
→
08/03 15:52,
2年前
, 20F
08/03 15:52, 20F
→
08/03 15:52,
2年前
, 21F
08/03 15:52, 21F
推
08/03 15:52,
2年前
, 22F
08/03 15:52, 22F
推
08/03 15:52,
2年前
, 23F
08/03 15:52, 23F
→
08/03 15:54,
2年前
, 24F
08/03 15:54, 24F
推
08/03 15:55,
2年前
, 25F
08/03 15:55, 25F
→
08/03 15:55,
2年前
, 26F
08/03 15:55, 26F
→
08/03 15:55,
2年前
, 27F
08/03 15:55, 27F
推
08/03 15:56,
2年前
, 28F
08/03 15:56, 28F
→
08/03 15:56,
2年前
, 29F
08/03 15:56, 29F
→
08/03 15:56,
2年前
, 30F
08/03 15:56, 30F
→
08/03 15:56,
2年前
, 31F
08/03 15:56, 31F
→
08/03 15:56,
2年前
, 32F
08/03 15:56, 32F
→
08/03 15:57,
2年前
, 33F
08/03 15:57, 33F
→
08/03 15:57,
2年前
, 34F
08/03 15:57, 34F
→
08/03 15:58,
2年前
, 35F
08/03 15:58, 35F
推
08/03 15:58,
2年前
, 36F
08/03 15:58, 36F
→
08/03 15:59,
2年前
, 37F
08/03 15:59, 37F
→
08/03 15:59,
2年前
, 38F
08/03 15:59, 38F
還有 25 則推文
→
08/03 16:34,
2年前
, 64F
08/03 16:34, 64F
推
08/03 16:35,
2年前
, 65F
08/03 16:35, 65F
→
08/03 16:35,
2年前
, 66F
08/03 16:35, 66F
→
08/03 16:35,
2年前
, 67F
08/03 16:35, 67F
推
08/03 16:35,
2年前
, 68F
08/03 16:35, 68F
→
08/03 16:37,
2年前
, 69F
08/03 16:37, 69F
推
08/03 16:41,
2年前
, 70F
08/03 16:41, 70F
推
08/03 16:47,
2年前
, 71F
08/03 16:47, 71F
→
08/03 16:47,
2年前
, 72F
08/03 16:47, 72F
推
08/03 16:51,
2年前
, 73F
08/03 16:51, 73F
推
08/03 16:52,
2年前
, 74F
08/03 16:52, 74F
推
08/03 16:54,
2年前
, 75F
08/03 16:54, 75F
→
08/03 16:54,
2年前
, 76F
08/03 16:54, 76F
推
08/03 17:06,
2年前
, 77F
08/03 17:06, 77F
→
08/03 17:06,
2年前
, 78F
08/03 17:06, 78F
→
08/03 17:21,
2年前
, 79F
08/03 17:21, 79F
推
08/03 17:24,
2年前
, 80F
08/03 17:24, 80F
推
08/03 17:24,
2年前
, 81F
08/03 17:24, 81F
→
08/03 17:24,
2年前
, 82F
08/03 17:24, 82F
推
08/03 17:37,
2年前
, 83F
08/03 17:37, 83F
噓
08/03 17:40,
2年前
, 84F
08/03 17:40, 84F
推
08/03 17:49,
2年前
, 85F
08/03 17:49, 85F
→
08/03 17:50,
2年前
, 86F
08/03 17:50, 86F
→
08/03 17:50,
2年前
, 87F
08/03 17:50, 87F
→
08/03 18:03,
2年前
, 88F
08/03 18:03, 88F
推
08/03 18:06,
2年前
, 89F
08/03 18:06, 89F
推
08/03 18:07,
2年前
, 90F
08/03 18:07, 90F
→
08/03 18:07,
2年前
, 91F
08/03 18:07, 91F
推
08/03 18:19,
2年前
, 92F
08/03 18:19, 92F
推
08/03 18:24,
2年前
, 93F
08/03 18:24, 93F
推
08/03 18:27,
2年前
, 94F
08/03 18:27, 94F
推
08/03 18:34,
2年前
, 95F
08/03 18:34, 95F
推
08/03 18:58,
2年前
, 96F
08/03 18:58, 96F
推
08/03 20:56,
2年前
, 97F
08/03 20:56, 97F
→
08/03 20:56,
2年前
, 98F
08/03 20:56, 98F
→
08/03 20:57,
2年前
, 99F
08/03 20:57, 99F
推
08/03 21:45,
2年前
, 100F
08/03 21:45, 100F
→
08/03 21:45,
2年前
, 101F
08/03 21:45, 101F
推
08/03 21:46,
2年前
, 102F
08/03 21:46, 102F
推
08/03 23:55,
2年前
, 103F
08/03 23:55, 103F