Exploit in Cstrike.

Hmm, dode link en is dit topic wel interesant voor SPV is 't niet iets voor SGD

[ Voor 7% gewijzigd door White Dust op 11-01-2003 20:24 ]

als er adminmod op een server staat zal je em vaker via adminmod besturen dan via rcon

Half-Life is the underlying game for the most popular online
game today, "Counter-Strike", and others.

Adminmod is a popular plugin to the half-life-server.

Overview
========

Due to a format string in the Half-Life *client*, it is
possible for an attacker who has rcon access to a game-
server that runs Adminmod, to exploit the machine of
a player that is connected to the game server.

No, even better, you can exploit ALL clients that play
on the server AT ONCE!

Note, the attacker needs to know the rcon-password.
However, it is easy to sniff since it is being transmitted
in plaintext.

Affected Versions
=================

Since there is always the latest version of Half-Life
and Counter-Strike required to play online, there is no
need to check for other affected versions; the current one
is vulnerable.

On the server-side, this bug can be exploited using
any Adminmod version.

Impact
======

High.

Weer een voorbeeld dat CS zuigt.
Kom op he.... blijf dit spelletje spelen ook al ziet eht er niet uit.

Probeer eens Tactical-Ops. Een stuk leuker

iemand die geen admin is krijgt ook fijn het rcon password he... tsjongejonge

Verwijderd schreef op 12 January 2003 @ 18:40:
iemand die geen admin is krijgt ook fijn het rcon password he... tsjongejonge

Lees de draad voor je blaat, er staat dat dat wachtwoord heel makkelijk te sniffen is.

Joh, rcon passwords haal je zelfs uit demo's... Ik maak me er niet echt druk om.

daarom gebruikt niemand ook rcon passes als je adminmod heb. maar gewoon adminmod password die linux encrypted zijn...

1. rcon pass moet bekend zijn bij de hacker.
2. de client moet 2k of XP draaien
3. adminmod moet draaien op de server

Uit deze drie punten kun je een aantal dingen afleiden:
1. omdat adminmod draait hoeft er vrijwel geen gebruik gemaakt te worden van rcon, zeker niet 'remote'
2. de attacker moet dus de serverbeheerder zelf zijn, of iemand die hij vertrouwd. Hieruit volgt meteen dat als een serverbeheerder zoiets doet, hij meteen zijn regular spelers kwijt is, en dus wel 3x zal nadenken of hij dat wel wil

ik schat het risico dat deze sploit uitgebuit wordt dus niet heel groot in, hoogstens bij wat 'louche' servers, maar bij de mainstream servers zal het niet voorkomen denk ik.

Verwijderd schreef op 12 januari 2003 @ 18:22:
Weer een voorbeeld dat CS zuigt.
Kom op he.... blijf dit spelletje spelen ook al ziet eht er niet uit.

Probeer eens Tactical-Ops. Een stuk leuker

Jij bent dus echt weer zo'n graphics-gamer. Als het er niet uitspeelt is het gelijk bagger...
Nog veel mensen vinden CS leuk om te spelen, dat het er niet uit ziet (wat ik niet vind, ik vind het er goed uit zien hoor) boeit hun niet. Het is niet alsof je pacman speelt.

MaRc0 schreef op 13 januari 2003 @ 08:46:
[...]


Jij bent dus echt weer zo'n graphics-gamer. Als het er niet uitspeelt is het gelijk bagger...

Nog veel mensen vinden CS leuk om te spelen, dat het er niet uit ziet (wat ik niet vind, ik vind het er goed uit zien hoor) boeit hun niet. Het is niet alsof je pacman speelt.

Hey, pac-man ziet er ook leuk uit hoor, als je van pixels houdt