Bugs en Half-Life Server

Escrito el 11 Enero, 2003 – 22:00 | por storm | 614 lecturas

Quien no conoce el Counter Strike? por mas que no te gusten los juegos, que estes ajeno a todo eso,
seguramente conoces a alguien que lo juega, fuiste a algun cyber y viste 1000 personitas jugando, etc.
En esta ultima semana, salieron varios bugs nuevos en la version del server y sus mods.
mas info ..

Estos bugs,son en mods del server, no en el server en si , pero basicamente son los siguientes:

  • Servidores corriendo el StatsMe:

    Este mod agrega mucha info y estadisticas al juego convencional. Se encontraron 2 bugs en las version 2.6.16 hasta la 2.6.19. Basicamente permite ejecutar codigo en el server remotamente , pudiendo llegar hasta dar un shell con el usuario que se este corriendo el server de CS.

    Mas info: http://www.unitedadmins.com

  • Servidores corriendo el AdmiMod:

    Este mod es uno de los mas usados en los servers de CS, ya que agrega muchas comodidades para el administrador, pero en este caso, tambien agrega un fallo de seguridad, que nos dejara nada mas ni nada menos que con un shell en el equipo que corra este mod, Si bien es necesario saber la rcon (password de administrador del servidor de CS). Tambien hay otro bug que permite correr comandos como admin, sin tener tales permisos, del lado del cliente.

    Mas info: http://www.adminmod.org

  • Servidores corriendo el ClanMod:

    Tambien tiene otro hermoso bug que le dara al atacante un shell con el usuario que se este corriendo el servidor de CS. Todas las versiones de ClandMod parecen estar afectadas, asi que si lo tenes instalado en tu server, no dudes en sacarlo ya.

    Mas info: http://www.unitedadmins.com

  • Servidores con el HLTV activo:

    HLTV es una parte del server de CS, que permite que muchas personas puedan conectarse a el , pero
    como espectadoras del juego y ver los partidos que se estan jugando en este. En este caso el bug
    encontrado permitira que nos hagan un DoS, y por lo tanto HLTV deje de funcionar. En este caso
    no hay version nueva ni nada, asi que hay que esperar una nueva version o patch de la gente de Sierra.

    En todos los casos, cuando el atacante obtiene un shell en el sistema, el mismo sera con el usuario que se este corriendo el servidor, por lo tanto si lo estas corriendo como root, el atacante tendra root.
    (Si estas haciendo esto, aparte de merecer la horca, deberias correr el server con un usuario que NO SEA root).

    Bueno, parece que los administradores de servidores de Counter Strike van a tener un par de dias complicados.

    Saludos,

    Storm

  • You must be logged in to post a comment.

    Buscar: