Защита Cs Сервера (обновлена 31.10.2013)

Небольшая история (подумал, что может быть кому-то будет интересно smile.gif )
начиная примерно с 20-22.06.2012 стала появляться информация о быстром взломе серверов - краже rcon паролей, данных users.ini и sql.cfg
Через некоторое время стало понятно, что это какая-то новая дыра. Уязвимости были подвержены почти все сервера.
Дыру обнаружил ratwayer, но никому не открывал способ взлома, понимая, что если он сольёт баг, то дыру прикроют.
В течении примерно недели он выдавал пользователям одного известного портала пароли от серверов, которые у него просили взломать.

В четверг, 28.06.2012 был выполнен анализ возможных способов угона данных, результатом анализа уже 29 числа в 01:30 был обнаруженный баг в самом движке cstrike smile.gif
Тем же днем в Valve была отправлена информация по этой уязвимости. Тут надо отдать должное - Valve среагировали почти моментально
ответ Valve

Через 2.5 часа появилось обновление от Valve
http://forums.steampowered.com/forums/showthread.php?p=31397301



Но еще за 2.5 часа до этого появился набросок плагина на орфее, прикрывал эту дыру. За время с того момента по сегодняшний день он был немного улучшен, на данный момент фиксит дыру и закрывает, возможность скачивания .amxx файлов с сервера [см. ниже]

Уязвимости подвержены все сервера не обновившиеся до последнего фикса от Valve и имеющие sv_allowdownload 1

Если вам не подойдет сигнатура функции (орфей напишет об этом) тогда пришлите мне ваш swds.dll
Сигнатура из данного пака опробована на предпоследнем билде (Win)
В комплекте так же идет файл для теста работоспособности, обязательно проверьте.
Плагин логгирует попытку слива защищаемых файлов (в консоли клиента будет ошибка закачки somefile.dsr
Copyright © 2009-2014. MAKE-AMXSERV.RU | Все для Counter Strike 1.6 | Карта сайта | RSS

При копировании материалов обратная ссылка на www.make-amxserv.ru обязательна.

Все файлы размещены только для ознакомительных целей.

Если Ваши авторские права нарушены - сообщите это нам, и данная новость будет удалена!