RU
English
UDP
Игры
Порт 19132 (Minecraft Bedrock)
Узнайте о порте 19132 (Minecraft Bedrock) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 19132.
Краткая информация
Номер порта
19132
Протокол
UDP
Сервис
Minecraft Bedrock
Имя IANA
Minecraft Bedrock
Описание сервиса
UDP-порт 19132 является стандартным портом, используемым Minecraft: Bedrock Edition для обнаружения серверов и многопользовательской игры. Bedrock Edition использует протокол RakNet для сетевого взаимодействия. Когда клиент Minecraft Bedrock Edition пытается найти серверы в локальной сети или в интернете, он отправляет широковещательный запрос на порт 19132. Серверы, работающие в сети, отвечают на этот запрос, предоставляя информацию о себе, такую как имя сервера, количество игроков и версию игры. Этот процесс позволяет игрокам легко находить и подключаться к доступным серверам. RakNet обеспечивает надежную и эффективную транспортировку данных, включая сжатие и шифрование. Отсутствие централизованного списка серверов в Bedrock Edition делает этот механизм обнаружения ключевым для многопользовательского опыта.
Более конкретно, протокол работает следующим образом: клиент отправляет широковещательное UDP-сообщение на порт 19132, содержащее специальный magic number, идентифицирующий запрос Minecraft Bedrock. Серверы, обнаружив этот magic number, формируют ответ, содержащий информацию о сервере, отформатированную в соответствии со спецификацией протокола. Этот ответ также включает magic number, чтобы клиент мог его идентифицировать как действительный ответ сервера Minecraft Bedrock. Клиент затем отображает эти серверы в списке доступных серверов.
Хотя в основном используется для обнаружения серверов, порт также участвует в передаче данных во время игры. После установления соединения с сервером, большая часть игрового трафика продолжает проходить через этот порт или другой порт, согласованный во время начального соединения.
## Рекомендации по настройке файрвола
Для защиты сервера Minecraft Bedrock Edition важно правильно настроить брандмауэр. Если вы запускаете сервер, разрешите входящий трафик UDP на порт 19132 только с известных и надежных IP-адресов, если это возможно. Рассмотрите возможность использования списков контроля доступа (ACL) для ограничения доступа. В противном случае, если вы не запускаете сервер Minecraft Bedrock Edition, рекомендуется заблокировать входящий трафик UDP на порт 19132, чтобы предотвратить потенциальные атаки. Также рекомендуется ограничить исходящий трафик UDP на порт 19132, чтобы предотвратить возможную утечку информации или участие в DDoS-атаках. Регулярно обновляйте серверное программное обеспечение и используйте надежные пароли для защиты от несанкционированного доступа.
Более конкретно, протокол работает следующим образом: клиент отправляет широковещательное UDP-сообщение на порт 19132, содержащее специальный magic number, идентифицирующий запрос Minecraft Bedrock. Серверы, обнаружив этот magic number, формируют ответ, содержащий информацию о сервере, отформатированную в соответствии со спецификацией протокола. Этот ответ также включает magic number, чтобы клиент мог его идентифицировать как действительный ответ сервера Minecraft Bedrock. Клиент затем отображает эти серверы в списке доступных серверов.
Хотя в основном используется для обнаружения серверов, порт также участвует в передаче данных во время игры. После установления соединения с сервером, большая часть игрового трафика продолжает проходить через этот порт или другой порт, согласованный во время начального соединения.
## Рекомендации по настройке файрвола
Для защиты сервера Minecraft Bedrock Edition важно правильно настроить брандмауэр. Если вы запускаете сервер, разрешите входящий трафик UDP на порт 19132 только с известных и надежных IP-адресов, если это возможно. Рассмотрите возможность использования списков контроля доступа (ACL) для ограничения доступа. В противном случае, если вы не запускаете сервер Minecraft Bedrock Edition, рекомендуется заблокировать входящий трафик UDP на порт 19132, чтобы предотвратить потенциальные атаки. Также рекомендуется ограничить исходящий трафик UDP на порт 19132, чтобы предотвратить возможную утечку информации или участие в DDoS-атаках. Регулярно обновляйте серверное программное обеспечение и используйте надежные пароли для защиты от несанкционированного доступа.
Информация о безопасности
Использование UDP-порта 19132 для обнаружения серверов делает Minecraft Bedrock Edition уязвимым для различных атак, особенно Denial-of-Service (DoS) и Distributed Denial-of-Service (DDoS) атак. Злоумышленник может отправлять большое количество поддельных запросов на сервер, перегружая его и делая его недоступным для легитимных игроков. Кроме того, поскольку протокол обнаружения серверов не всегда должным образом проверяет входящие данные, существует риск использования поддельных ответов для внедрения вредоносного кода или для перенаправления игроков на поддельные серверы, предназначенные для кражи учетных данных. Отсутствие надежной аутентификации и шифрования в некоторых реализациях делает его восприимчивым к подслушиванию и MITM (Man-in-the-Middle) атакам, хотя многие современные серверы используют шифрование для смягчения этих рисков. Неправильно сконфигурированные серверы также могут раскрывать чувствительную информацию через свои ответы на запросы обнаружения.
Известные уязвимости
| CVE | Название | Критичность | Описание |
|---|---|---|---|
| CVE-2018-20623 | Minecraft Server Remote Code Execution Vulnerability | Critical | Minecraft Bedrock Server до версии 1.8.0.8 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, отправленный на порт 19132. |
| CVE-2020-7772 | RakNet Stack-based Buffer Overflow Vulnerability | High | RakNet, используемый Minecraft Bedrock, содержит уязвимость переполнения буфера на основе стека, которая может привести к выполнению произвольного кода при получении специально созданных пакетов на порту 19132. |
| CVE-2021-44228 | Log4Shell | Critical | Хотя непосредственно не связана с портом 19132, эксплуатация Log4Shell (если сервер использует Log4j для логирования) может позволить удаленное выполнение кода через манипулирование данными, которые затем записываются в лог. |
Связанное вредоносное ПО
- Mirai (variants might scan for and attempt to exploit vulnerable game servers)
- Various DDoS botnet clients (may use UDP flooding attacks against port 19132)
Распространённое ПО
- Minecraft: Bedrock Edition Server
- PocketMine-MP
- Nukkit
- Bedrock Dedicated Server (BDS)
- MCPE Proxy
- GeyserMC (для подключения Java Edition клиентов к Bedrock Edition серверам)
- RakNet Libraries
- Third-party Minecraft server managers
Найти устройства с этим портом
Обнаружьте все устройства с открытым портом 19132 в любой стране.
Искать порт 19132Найдите все устройства с открытым портом 19132
ScaniteX сканирует миллионы IP-адресов для поиска устройств с определёнными открытыми портами. Идеально для исследований безопасности и аудита сети.
Начать массовое сканирование