0

通常、Google を使用して必要な回答を見つけることができるため、通常はフォーラムに投稿しません。しかし、私が実行しているすべての検索では、特定のゲームやシステムに既に存在するバッファ オーバーフローの脆弱性など、非常に具体的な結果が得られますが、これは必要なものではありません。

Windows Server 2008 R2 を含むホーム ネットワークがあり、息子は Minecraft サーバーを起動したいと考えています。もちろん、息子が学習できるようにフル アクセスを許可したいと考えています。しかし、すべてのゲームが「改造可能」であり、彼は多くのゲームでカスタム マップなどを使用していることを知っています。

私の懸念は、経験の浅いプログラミングに基づいてネットワークにセキュリティ リスクを作成することです。私のサーバーに mod をインストールして作成する権限を彼に与えることは、実際に mod を書いている人々の経験が浅い可能性があるため、(開いている Minecraft ポート以外の) 脆弱性を開く可能性がありますか? それとも、モッズは単にそのように機能せず、私の質問に対する答えが見つからないのですか?

4

2 に答える 2

1

バッファ オーバーランの脆弱性は、未チェックのメモリ アクセスを許可するプログラミング言語に関連しています。Minecraft は、バッファ オーバーランの影響を受けにくい言語である Java で作成されているため、純粋な Java mod がこの種の脆弱性に似たものを示す可能性はほとんどありません。

当然のことながら、Java のプログラムは、ゲーム自体に対して (たとえば、Minecraft サーバーに対するゲーム アカウント ログインのエクスプロイトがあった)、またはサーバーに対して (このような既知のケースは認識していません)、他の種類のセキュリティ問題に対して依然として脆弱である可能性があります。 Minecraft の場合、常に可能です)。サーバーを実行するための通常の緩和策が適用されます。たとえば、可能であれば適切な IP へのネットワーク アクセスをロックダウンし、制限付きユーザーとしてサーバーを実行します。

于 2014-01-09T22:48:14.433 に答える