[Sicherheitslücke] A2C_PRINT spam

Lieber Besucher, herzlich willkommen bei: sourceserver.info. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

Montag, 11. Mai 2009, 15:18

A2C_PRINT spam

Seit ein paar Tagen ist wieder ein neuer Exploit für die OrangeBox Engine im Umlauf. Scriptkiddies nutzen einen Mechanismus aus, welcher eigentlich für die unverschlüsselte Kommunikation zwischen Master-Server und Game-Server gedacht ist. Es lassen sich über UDP mittels A2C_PRINT Nachrichten an die Serverkonsole schicken.

Das ganze sieht dann so aus: http://www.screencast.com/users/Spacetech/folders/Jing/media/422378a5-1b92-42d3-b7ca-9f71f660f23e">http://www.screencast.com/users/Spacete ... 71f660f23e</a>

Durch Verwendung von \x07, was ein Steuerzeichen für das Piepen ist, lagt der Server. Die Entwickler von SourceOP haben eine neue Version von DAF herausgebracht, was dieses Problem beheben soll.

Link zum Download: http://sourceop.com/modules.php?name=Downloads&d_op=viewdownload&cid=9">http://sourceop.com/modules.php?name=Do ... load&cid=9</a>

Zum Seitenanfang