Навигация
От нашего сайта:
Поиск
Minecraft 1.21.11 - 1.21.1
Minecraft 1.20.6 - 1.20.1
Minecraft 1.19.4
Minecraft 1.18.2
Minecraft 1.17.1
Minecraft 1.16.5
Minecraft 1.15.2
Minecraft 1.14.4
Minecraft b1.7.3
ExploitPreventer [1.21.11]
Рубрика: Fabric / 1.21.11 / 1.21.10

ExploitPreventer - данный мод предотвращает известные эксплойты на стороне клиента. Он обеспечивает безопасность клиента, применяя разумные, неинвазивные средства защиты по умолчанию.

Если вас интересуют серверы или плагины, которые используют эти эксплойты, загляните в Зал позора.

В настоящее время этот мод защищает от следующих уязвимостей:

  • Уязвимость в переводе знаков
  • Локальный HTTP-запрос через набор ресурсов
  • Получение идентификатора устройства с помощью набора ресурсов

Уязвимость в переводе знаков
Сервер может обманом заставить клиента распознать знаки перевода и отправить преобразованный текст обратно на сервер. Это позволяет серверу получать информацию о том, какие моды установлены на клиенте (путем проверки наличия специфичных для мода знаков перевода или связок клавиш), а также о языках игроков и т.д.

Исправление: мод запрещает клиенту запрашивать знаки перевода и привязки клавиш на экране редактирования табличек и наковален.

Локальный HTTP-запрос через набор ресурсов
Сервер может заставить клиента отправлять HTTP-запросы на любые IP-адреса, включая локальные службы (например, http://localhost:8080), отправив специально созданный URL-адрес набора ресурсов. Сервер также может узнать, был ли запрос выполнен успешно или нет, или соответствует ли хэш SHA1 ответа определенному значению. Сервер может использовать это для определения того, какие локальные службы запущены на клиентском компьютере (например, маршрутизатор, телевизоры, ранее LiquidBounce).

Исправление: мод блокирует URL-адреса набора ресурсов, которые указывают на локальные IP-адреса. 

Получение идентификатора устройства с помощью набора ресурсов
Сервер может использовать кэш набора ресурсов на стороне клиента для уникальной идентификации клиентов. Это позволяет серверу отслеживать пользователей на протяжении нескольких сеансов, даже если они меняют свое имя пользователя или IP-адрес.

Исправление: у каждой учетной записи будет свой собственный каталог кэша набора ресурсов. Таким образом, сервер не сможет сопоставлять наборы ресурсов между разными учетными записями.

Как установить мод:

  • Скачайте и установите Fabric
  • Скачайте и установите Fabric API
  • Скачайте мод и скопируйте в .minecraft/mods
  • Готово

Скачать мод:

1.21.11: ExploitPreventer-0.1.10.jar [75.22 Kb]
1.21.10: ExploitPreventer-0.1.6.jar [69.82 Kb]


Яндекс.Метрика

Дизайн сайта Xenolith
mc@xenolith.ru

Размещены на MAZERAM https://mcrating.org