Stránka 1 z 4
AuthMe plugin - Hackování serveru
Napsal: 21 úno 2012, 09:45
od Austin
Ahmopath Ox Muramasa
Zdravím všechny příznivce minecraft hostingu na Fakahedě.
Chtěl bych upozornit na problém týkající se offline modu a autorizačního pluginu
AuthMe
Dnes se k nám připojovali cizí osoby přes jména jiných hráčů a dělali docela nepořádek.... naštěstí pro velkou aktivitu se nestalo nic vážného, avšak doporučil bych zaměnit AuthMe za například authDB nebo Rakamak.
AuthMe obsahuje nějákou chybu, která umožňuje se přihlásit podobným jménem jako je to vaše, například Pokud je jméno hráče Slon, jde se připojit pod nickem Slon70 (například) zajímavé je to, že to jde i přes aktivovaný whitelist a permissions system.
U Vás to může být samozřejmě jinak.
Doufám, že tohle někomu pomůže při řešení podobných útoků třeba na váš server.
Nejnovejsi verze 2.6 by touto chybou nemela trpet, tak VSICHNI kdo jste tak jeste neucinili, si prosim updatujte tento plugin.
Odkaz na nejnovejsi verzi:
http://dev.bukkit.org/server-mods/authm ... hme-2-6-2/Vubec nejlepsi volba nejspise bude pokud tento plugin vymenite za nektery jiny autorizacni plugin.
Re: AuthMe plugin - Hackování serveru
Napsal: 21 úno 2012, 09:48
od Vojko
Táto téma je dosť háklivá, pretože pred nedávnom sa stalo niečo podobného s xAuthom, a všetci doporučovali prejsť na AuthMe.
Dúfajme, že už takéto rázne chyby nenastanú.
Re: AuthMe plugin - Hackování serveru
Napsal: 21 úno 2012, 13:04
od Sejsel
AuthDB by mělo jít, Rakamak nepoužívat, má zásadní logické chyby.
Re: AuthMe plugin - Hackování serveru
Napsal: 21 úno 2012, 13:35
od Shaggy84675
Já používám AuthDB a nemám žádné problémy
Re: AuthMe plugin - Hackování serveru
Napsal: 21 úno 2012, 19:32
od failed
JA pouzival AuthMe ale pripojovali se hráči přesně jak ste vypíchli nade mnou .. No a ted zkouším ten authdb a doufam ze to pujde .. Diky za info .. Ale je to fakt spatne hrac se za me logl a jen zmenil velikost pismenek a mel vsechna moje opravneni
Re: AuthMe plugin - Hackování serveru
Napsal: 22 úno 2012, 22:37
od Sejsel
No jo, já jsem blb. Teď se to stalo dokonce mě. Všude napsáno updatujte a já si pohodově jedu na 2.5.1
Re: AuthMe plugin - Hackování serveru
Napsal: 23 úno 2012, 13:02
od michalkomar
Mne sa to stalo vcera na xAuthe (opravenej verzii), sam som si ten bug skusal a nesiel mi...
Re: AuthMe plugin - Hackování serveru
Napsal: 23 úno 2012, 13:14
od Vojko
xAuth je na tom dosť zle ...
Má veľmi veľmi veľa buggov.
Doporučujem presjť na AuthMe alebo iné ...
Re: AuthMe plugin - Hackování serveru
Napsal: 24 úno 2012, 11:15
od domek123
Ja mam AuthMe od zacatku serveru a funguje v pohode bez update. A hlavně ta nejnovější verze se mi ani nespustí
Re: AuthMe plugin - Hackování serveru
Napsal: 24 úno 2012, 11:36
od Vojko
Pretože nemáš aktualizovaný bukkit.