DonutSMP is abusing an exploit to spy on your mods!

numen

26 Mar 202609:00

Summary

TLDRВ этом видео подробно объясняется, как сервер Donor SMP использует уязвимость безопасности Minecraft для блокировки определенных модов, проверяя переводные ключи на клиенте. В процессе объясняется, как сервер отправляет пакеты с ключами, которые моды используют для локализации, и как эта информация может быть использована для идентификации и блокировки запрещенных модов. Также рассмотрены методы, позволяющие обмануть систему с помощью ресурс-паков, а также способы борьбы с уязвимостью. В видео подчеркивается, что данная уязвимость еще не была исправлена Mojang.

Takeaways

😀 Донор SMP начал блокировать определенные моды, и при попытке подключения с такими модами сервер отправляет сообщение о разрыве соединения.
🎮 Методы проверки модов включают использование ключей перевода, которые сообщают серверу, что за моды установлены на клиенте.
🔍 Проверка модов осуществляется через пакеты данных, передаваемые между сервером и клиентом, включая специальные пакеты блоков и контейнеров.
🧩 Моды могут использовать ключи перевода для поддержания различных языков, и сервер проверяет эти ключи для выявления установленных модов.
🛠️ Инструмент Sniffcraft используется для анализа пакетов, что помогает понять, как сервер проверяет наличие модов на клиенте.
⚠️ На основе передаваемых пакетов данных, сервер проверяет установленные моды, такие как free cam и другие запрещенные моды, например, авто-тотемы и инвентарные моды.
💻 Специальные пакеты позволяют серверу отправлять текст, который должен быть переведен клиентом в зависимости от установленных модов.
🔒 Эксплойт использует уязвимость в Minecraft, позволяя серверу извлекать информацию с клиента, что является нарушением стандартов безопасности.
🗣️ Существуют ресурспаки, которые могут быть использованы для внедрения переведенных текстов, что позволяет модам работать без их непосредственной установки.
🛑 Вредоносные действия могут быть осуществлены через ресурспаки, и они могут привести к бану за использование неправильно составленных языковых файлов.
🚨 Уязвимость, позволяющая отслеживать моды через ключи перевода, известна как MC265322 и давно подана как баг, однако патч для исправления этой уязвимости еще не выпущен.

Q & A

Что такое Donor SMP и что произошло с модами на этом сервере?
-Donor SMP — это Minecraft сервер, который начал блокировать определённые моды. Игроки, подключающиеся с этими модами, получают сообщение о дисконнекте и могут быть забанены.
Как сервер Donor SMP обнаруживает моды на клиенте?
-Сервер использует уязвимость в системе переводов Minecraft. Он отправляет клиенту ключи перевода, которые должны быть доступны только при наличии определённых модов. Если клиент возвращает текст, связанный с модом, сервер его идентифицирует.
Что такое ключи перевода в Minecraft?
-Ключи перевода используются для локализации текста в игре. Вместо жёстко закодированного текста игра использует ключи, которые заменяются соответствующим текстом на языке игрока. Моды также могут создавать свои ключи.
Какие пакеты данных отправляет сервер для проверки модов?
-Сначала сервер отправляет пакет обновления блока, затем пакет данных сущности блока с ключом перевода. После этого сервер отправляет пакет открытия интерфейса знака, и клиент возвращает текст, который сервер анализирует.
Что такое 'fullb' в контексте проверки модов?
-'Fullb' — это текст по умолчанию (fallback), который сервер использует, если ключ перевода отсутствует. Он помогает серверу определить, установлен ли мод на клиенте.
Какие моды блокирует Donor SMP на момент 25 марта 2026 года?
-Сервер блокирует Meteorline, Glazed, различные моды для звуков, Auto Totem, Inventory Tweak, Health Indicators, Free Cam, Accurate Block Placement, макросы, Inventory Sorting и Tweaker.
Может ли ресурс-пак вызвать бан на Donor SMP?
-Да, ресурс-пак может содержать ключи перевода, соответствующие заблокированным модам, и сервер будет считать, что игрок использует мод, даже если его нет на клиенте.
Что такое уязвимость MC265322?
-MC265322 — это известная уязвимость в системе переводов Minecraft, которая позволяет серверу извлекать информацию о клиентах через текстовые ключи. Она используется Donor SMP для проверки модов.
Существуют ли исправления для этой уязвимости?
-Да, некоторые моды, созданные для исправления уязвимости, предотвращают утечку информации. Например, моды от Nick Overflow и обновления в Meteor Client, которые полностью заменяют систему переводов.
Почему данная практика проверки модов вызывает споры?
-Потому что это использование известной уязвимости для извлечения данных с клиента без его согласия. Это технически эксплуатация, что вызывает опасения с точки зрения безопасности и этики.
Как игрок может проверить свой ресурс-пак на наличие опасных ключей перевода?
-Необходимо открыть архив ресурс-пака или извлечь его и проверить наличие файлов `lang/*.json`. Если таких файлов нет, ресурс-пак безопасен и не будет вызывать бан.
В какой момент сервер проверяет моды у игрока?
-Проверка модов происходит после выхода из зоны спавна, так как exploit требует создания знака для извлечения информации о клиентах.