Mesmo com o seu laçamento recente foi descoberta uma falha no servidores que é possível receber informações do servidor, como a senha do rcon para administração remota.
Quando o servidor recebe um pacote rcon (0×00 opcode), ele responde com um pacote com um tamanho fixo de 1168 bytes, não importa se o seu o conteúdo é menor.
O resultado é que várias partes da memória do servidor são divulgados remotamente a qualquer um e por meio do contínuo envio destes inválido pacotes rcon, assim é possível monitorar o servidor e talvez recuperar informações importantes, como o valor de algumas cvars (rcon incluído), cvas de configuração do servidor e os endereços IP dos jogadores conectados.
Monitorando seis servidores em menos de 3 horas foi possível encontrar a rcon de dois servidores. Como não se tem acesso a configuração do servidor ou arquivos nada se pode fazer para corrigir. Caso você seja um administrador de algum servidor, caso veja alguma coisa estranha faça a troca da senha.
Nenhum comentário:
Postar um comentário
Regras:
Não Flood
Não Xingue
Não Divulgue Outros Blogs
Não Limite palavras
Seja o mais Claro o Possível
Não tenha preguiça
Utilize quantos caracteres forem precisos.