Falha de segurança em servidores de Black Ops

[Shunny' 0]

Black Ops, o mais novo da série Call of Duty, parecido com o Modern Warfare 2 na questão de que o servidor dedicado não é disponibilizado para o cliente. Black Ops pelo menos possui dedicados disponibilizados por uma única empresa, bom que é dedicado e ruim porque quando não for mais viável para empresa o dedicado para de existir, mesmo que ainda existe quem queira jogar.

 

Mesmo com o seu laçamento recente foi descoberta uma falha no servidores que é possível receber informações do servidor, como a senha do rcon para administração remota.

 

Quando o servidor recebe um pacote rcon (0×00 opcode), ele responde com um pacote com um tamanho fixo de 1168 bytes, não importa se o seu o conteúdo é menor.

O resultado é que várias partes da memória do servidor são divulgados remotamente a qualquer um e por meio do contínuo envio destes inválido pacotes rcon, assim é possível monitorar o servidor e talvez recuperar informações importantes, como o valor de algumas cvars (rcon incluído), cvas de configuração do servidor e os endereços IP dos jogadores conectados.

 

Monitorando seis servidores em menos de 3 horas foi possível encontrar a rcon de dois servidores. Como não se tem acesso a configuração do servidor ou arquivos nada se pode fazer para corrigir. Caso você seja um administrador de algum servidor, caso veja alguma coisa estranha faça a troca da senha.