Vor einiger Zeit hat Mani die Firma Valve über einige Sicherheitslücken aufmerksam gemacht.
Doch Valve war bis jetzt nicht willig diese zu schließen.
Darum hat
Devicenull jetzt ein Plugin geschrieben das diese Sicherheitslücken schließt.
Hier eine Liste mit den Explodis die gefixt wurden:
- Ausführen von schädlichen Befehlen über "ent_fire" / "ent_create" wenn Cheats an sind.
- Laden von clientseitigen Plugins um Chatbefehle zu nutzen.
- Teleport Exploid.
- Mani Plugin Spambefehle die den Server zum Absturz führen.
Zu dem wird das Rcon-Passwort aus der server.cfg gesichert.
Es ist nicht mehr möglich es wo anders oder in der Konsole zu ändern.
Link zum Plugin: http://forums.alliedmods.net/showthread.php?t=93934