【鯖管様各位】管理者に任意のコマンドを実行させる脆弱性【1.8以降】

サーバー個別、マルチサーバー全体の話題など自由にご活用下さい
  • (PostNo.232064)

【鯖管様各位】管理者に任意のコマンドを実行させる脆弱性【1.8以降】

投稿記事by Dotoo » 2015年5月18日(月) 17:41

最近はマインクラフトから遠ざかっていたため、このフォーラムで既に話題に上がっていたら申し訳ありません。

昨日、私がRedditでサーバ管理者用コミュニティーにて情報収集をしていた所、とんでもない不具合が
つい最近までのCraftBukkit/Spigot/公式サーバに存在する事を知りました。

みなさんも噂に聞いたことがあるかもしれませんが、ここ最近、普通のいちプレイヤーが管理者に対し、
パーミッション等の付与を含めた全てのコマンドを
強制的にサーバ管理者本人にそうと分からない手段で打たせるという不具合が発見され、
その手口が一部の悪質な日本人プレイヤーにも伝わっている
ようです。

これは条件が重ならない限り権限を乗っ取られる心配はないのですが、困った事にこの条件というものは
かなりの数のサーバに当てはまり、これに気付かなかったサーバ管理者達がサーバを破壊されたという話が
ここ最近マインクラフトに復帰した私ですら周囲で二件ほど発生しました。
詳しい手順はこちらでは記述しません。さらなる悪用を招く事が大いに予想できるからです。

以下、各サーバクラアントごとの現在わかっている対処法です。

1.8以降のCraftBukkit/Spigot (2015/4/14 e4ca2af9c46のコミット適用前まで)
現在、この不具合に対しプラグインが開発されており、こちらを導入することで
この不具合を防ぐことができるかもしれない事が分かっております。
もっと抜本的に対策をするならば、当該アイテムそのものの所持をModifyworld等を用いて禁止する措置を取って下さい。
当該アイテムに付きましてはこちらで詳細を述べる訳にはいかない為、申し訳ありませんがご自分でお調べ下さい。
2015/4/14 e4ca2af9c46のコミットが適用されたビルドバージョンに差替える事でも対応可能です。

1.8以降の公式サーバ(exe,jar版共に)
抜本的対策は一切不可能です。
通常プレイ時には管理者を含め、全プレイヤーからOPを外す事でしか回避できません。
知人ではないプレイヤーをご自分のサーバに招いて遊びたい場合は特に注意してください。
OPのレベルを1か2に変更する事でもある程度対策は可能ですが、
2に引き下げたとしても、/ban, /deop, /kick, /op, /stop以外のコマンドは実行出来てしまいます。


その他のサーバについては私は確認しておりませんが恐らく1.8以降のまともなサーバは全滅です。
上に掲げた公式サーバと同じ対処を取る必要がある可能性が非常に高いです。

1.8以前は問題の該当アイテムの仕様が異なるため、影響が無いと思われます。


編集履歴
Dotoo:不具合に対する各サーバの対処方法等を変更
miyabi:対策について追記
ecolight : 全体告知トピックに昇格
最後に編集したユーザー Dotoo [ 2015年5月18日(月) 20:31 ], 累計 5 回
アバター
Dotoo
ID:8f10ff58
金掘り
 
記事: 444
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.232067)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by ゲスト » 2015年5月18日(月) 17:56

良いけどなんか日本語が変…
ゲスト
ID:ecc0e417
 

  • (PostNo.232068)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by Dotoo » 2015年5月18日(月) 18:03

ゲスト さんが書きました:良いけどなんか日本語が変…

私は日本に来て日が浅いので。申し訳ありません。
アバター
Dotoo
ID:8f10ff58
金掘り
 
記事: 444
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.232071)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by でみちゃん » 2015年5月18日(月) 18:14

情報提供ありがとうございます。自分が関わっているサーバーも対策を施すべきと考え、
サーバーの状況を鑑みて該当の対策プラグインに関して調べたのですが、力及ばず発見できませんでした。
もし可能なら”対策となりうるプラグイン”について教えて頂ければ幸いです。
でみっと と呼んでください。
アバター
でみちゃん
ID:52f51082
大工さん
 
記事: 59
登録日時: 2014年3月24日(月) 00:35

  • (PostNo.232072)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by Dotoo » 2015年5月18日(月) 18:26

でみちゃん さんが書きました:情報提供ありがとうございます。自分が関わっているサーバーも対策を施すべきと考え、
サーバーの状況を鑑みて該当の対策プラグインに関して調べたのですが、力及ばず発見できませんでした。
もし可能なら”対策となりうるプラグイン”について教えて頂ければ幸いです。


そのプラグインの説明文にこの不具合の手順が詳しく書かれてしまっているので
ここにURLを貼るとこの不具合の流布に繋がってしまうのでこちらのトピックで教える事は出来ないです。
昔このような不具合の再現手順をこのフォーラムに書いたらモデレーター様に叱られてしまいましたし、
なるべくこういう事は表には出したくないのが本音でもありますから。

どちらのサーバーを運営されているのかをPMでお伝え頂き、でみちゃん様がそちらのサーバーの管理者様である事が
確認できましたらPM上にてご協力できる事はあると思います。
アバター
Dotoo
ID:8f10ff58
金掘り
 
記事: 444
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.232079)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by miyabi » 2015年5月18日(月) 18:44

miyabi@フォーラム運営です。

大変お手数ですが、モデレータ宛にこの件の詳細をPMにてご連絡頂けるでしょうか。
情報が情報だけに、場合によっては掲載位置の変更も必要かと思いますし、
逆に何らかの間違いだった場合、情報が拡散されていくのを止める必要があります。

お手数かとは思いますが、どうぞ宜しくお願い致します。
アバター
miyabi
ID:91b90127
ブタ飼い
 
記事: 7023
登録日時: 2011年8月07日(日) 14:35
お住まい: さいたまさいたまさいたま!

  • (PostNo.232080)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by turonn » 2015年5月18日(月) 18:52

Dotoo様

情報提供ありがとうございます。

「でみちゃん」が書いています、”関わっているサーバー”は、
私が以前開放していたサーバーの引き継ぎサーバーのことを示します。
※「でみちゃん」はサーバーへの協力者であり、管理者は別に存在しています。

管理者は別に存在していますが、まだ製作途中のサーバーのため、
サーバー管理者であることを証明する手段がありません。

そのため、私自身が元々サーバー管理者であったことをご確認頂き、「でみちゃん」が”関わっているサーバー”を
公式の引き継ぎサーバーであることもご確認頂けましたら情報のご提供をして頂けますでしょうか?

製作途中のサーバーはmod導入サーバーであり、bukkitからspigotへの移行せざるを得ない状況となりますと
支障をきたす可能性があります。どうかご協力よろしくお願いします。
turonn
ID:bf4aff41
木を殴ってる
 
記事: 23
登録日時: 2012年10月07日(日) 21:54

  • (PostNo.232085)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by Dotoo » 2015年5月18日(月) 19:06

miyabi さんが書きました:大変お手数ですが、モデレータ宛にこの件の詳細をPMにてご連絡頂けるでしょうか。


只今不具合の詳細な再現手順と対策方法をPMにてお伝え致しましたのでご確認下さい。

turonn さんが書きました:そのため、私自身が元々サーバー管理者であったことをご確認頂き、「でみちゃん」が”関わっているサーバー”を
公式の引き継ぎサーバーであることもご確認頂けましたら情報のご提供をして頂けますでしょうか?


上記のように、現在miyabi様に詳細な再現手順と対策をPMにてお伝え致しましたので、
もしかするとこのフォーラムで当該不具合を掲示して頂ける可能性もございますので
モデレーター各位の判断を仰ぐという事で宜しいでしょうか。
アバター
Dotoo
ID:8f10ff58
金掘り
 
記事: 444
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.232086)

Re: 【鯖管様各位へ】全権限をプレイヤーが奪い取れる不具合のお知らせ

投稿記事by turonn » 2015年5月18日(月) 19:15

Dotoo さんが書きました:上記のように、現在miyabi様に詳細な再現手順と対策をPMにてお伝え致しましたので、
もしかするとこのフォーラムで当該不具合を掲示して頂ける可能性もございますので
モデレーター各位の判断を仰ぐという事で宜しいでしょうか。


分かりました。ご返答ありがとうございました。
turonn
ID:bf4aff41
木を殴ってる
 
記事: 23
登録日時: 2012年10月07日(日) 21:54

  • (PostNo.277389)

Re: 【鯖管様各位】管理者に任意のコマンドを実行させる脆弱性【1.8以降】

投稿記事by カーボンファイバー » 2016年7月13日(水) 17:33

Dotoo さんが書きました:1.8以降のCraftBukkit/Spigot (2015/4/14 e4ca2af9c46のコミット適用前まで)

ハッククライアント「Wurst」によると、1.8-1.8.5のSpigotでないサーバーのみ動くそうです
OP-Sign
最後に編集したユーザー カーボンファイバー [ 2016年8月24日(水) 22:44 ], 累計 1 回
学生なら、IntelliJ IDEA Ultimate EditionとかGit Hub Developer Editionとかの有料サービスがただになるので、試してみてね
アバター
カーボンファイバー
ID:ab1140b8
石炭掘り
 
記事: 181
登録日時: 2013年10月20日(日) 12:40

  • (PostNo.281401)

Re: 【鯖管様各位】管理者に任意のコマンドを実行させる脆弱性【1.8以降】

投稿記事by カーボンファイバー » 2016年8月24日(水) 22:39

Wurst1.10で確認してみたところ、クリエイティブモードで任意のコマンドが入力されたコマンドブロックを生成することができるようです。
例えばニコ生で建築のためにクリエイティブモードを渡しただけでも、サーバーを乗っ取られる可能性があるということです。ご注意ください
CMD-Block
学生なら、IntelliJ IDEA Ultimate EditionとかGit Hub Developer Editionとかの有料サービスがただになるので、試してみてね
アバター
カーボンファイバー
ID:ab1140b8
石炭掘り
 
記事: 181
登録日時: 2013年10月20日(日) 12:40


Return to マルチサーバー雑談

x