Home | Forum | Downloads | Videos | Artikel | Server-Stats | Impressum |
|
Registrieren | Cup und Liga | Hilfe | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
UT - Server (alle) Was man so alles brauch für einen UT-Server. UT99, UT2003/4, UT3, UT(4) |
|
Teilen | Themen-Optionen | Thema durchsuchen |
21.04.2012, 23:26 | #1 | |
Digitaliban
Registriert seit: 13.11.2009
Beiträge: 2.097
Beigetretene Cups: 0 Cup Siege: 0 Downloads: 116
Uploads: 48
|
Warnung vor Exploit in UTComp-Vote-System
Aufgrund eines Bugs in UTComp mit aktivierten Voting-Features kann ein Server von einem Angreifer komplett übernommen werden. Der Exploit erfordert zusätzlichen Code, erlaubt es dann aber, Admin-Accounts beliebig zu manipulieren und somit den eigentlichen Admin auszusperren. Einzige Lösung in so einem Fall ist es, den Server-Prozess abzuschießen, die Konfiguration zurückzusetzen und danach den Server neu zu starten. Trotzdem bleibt der Exploit bestehen und kann jederzeit wieder ausgenutzt werden. Einzig das Deaktivieren der Vote-Features oder gar UTComp als Ganzes scheint zu helfen.
Durch diesen Exploit sind schon einige Communities zerstört worden, weil irgendwelche Hirnies es dem Server-Admin mal so richtig zeigen wollten. Toll gemacht, ihr Idioten! Falls ein UTComp-Entwickler dies liest (oder jemand, der die Entwickler kennt): Ich helfe gerne mit einer genaueren Fehlerbeschreibung aus. Zeit selbst dran zu basteln habe ich aber nicht.
__________________
Wormbos UT/UT2004/UT3-Mods | YouTube-Kanal | PlanetJailbreak | Unreal Wiki | Liandri Archives Zitat:
|
|
22.04.2012, 00:06 | #3 |
UT-Freak
Registriert seit: 14.04.2010
Ort: zu Hause
Beiträge: 3.229
Beigetretene Cups: 0 Cup Siege: 0 Downloads: 62
Uploads: 7
|
Vielleicht sollte man das auch beim Epic Forum posten? Ich denke mal, ein UTComp-Entwickler wird das da sicherlich eher bemerken, als hier.
|
22.04.2012, 01:00 | #4 |
Staatlich geprüfter .gif beauftragter für Komödiantische Unterhaltung
Registriert seit: 14.11.2009
Ort: Hildesheim
Alter: 37
Beiträge: 1.418
Beigetretene Cups: 6 Cup Siege: 0 Downloads: 70
Uploads: 0
|
uiuiui is ja auch nich so das utcomp1.7a oder drunter ne final version is
gibt bestimmt nochmehr bugs und löcher im code... zum glück is vote in ictf eh disabled (wie isn das bei 3spn basiert das nich auch iwie auf comp)
__________________
Dont drink and Drive take LSD and Teleport!! |
22.04.2012, 09:33 | #5 | ||
Digitaliban
Registriert seit: 13.11.2009
Beiträge: 2.097
Beigetretene Cups: 0 Cup Siege: 0 Downloads: 116
Uploads: 48
|
Nein, TAM war eine Eigenentwicklung. Das Problem ist in beiden Fällen das gleiche: Unzureichende Prüfung, ob der Client tatsächlich das machen darf, was er vor hat. Mich würde nicht wundern, wenn so ein Bug auch in anderen Systemen steckt, die ähnliche Voting-Features anbieten. Bei reinen Voting-Tools is es wohl eher nicht der Fall, sofern sich der Autor einigermaßen mit der Materie beschäftigt hat. Aber 3SPN und UTComp sind Mods, bei denen Voting "nur dabei" ist.
Was mich in diesem Fall aber besonders stört ist die Ausrede, die ich kurz nach diesem Post lesen musste: Zitat:
__________________
Wormbos UT/UT2004/UT3-Mods | YouTube-Kanal | PlanetJailbreak | Unreal Wiki | Liandri Archives Zitat:
|
||
22.04.2012, 10:30 | #7 | |
Digitaliban
Registriert seit: 13.11.2009
Beiträge: 2.097
Beigetretene Cups: 0 Cup Siege: 0 Downloads: 116
Uploads: 48
|
Was glaubst du, was in UTComp noch so alles drin steckt. Ich hab schon gehört, dass es da noch ein paar mehr Exploits geben soll. Den hier hab ich nach ein paar Minuten Suche gefunden, nachdem ich ein eingegrenztes Fehlerbild bekommen habe. Ich habe weder Lust noch Zeit für einen vollständigen Code-Audit, aber das würde vermutlich Abgründe zu Tage fördern, dass einem die Haare zu Berge stehen. (Ich befürchte, dass das auch für 3SPN gilt.)
__________________
Wormbos UT/UT2004/UT3-Mods | YouTube-Kanal | PlanetJailbreak | Unreal Wiki | Liandri Archives Zitat:
|
|
22.04.2012, 17:10 | #8 |
Pessimist der UTzone
Registriert seit: 18.11.2009
Beiträge: 1.183
Beigetretene Cups: 0 Cup Siege: 0 Downloads: 19
Uploads: 0
|
Vermutlich hat 3SPN das schon geahnt und daher schon früh die Beine in die Hände genommen
Und zum Offiziellen Forum ... kein Kommentar. |
Stichworte |
bug, exploit, ut2004, utcomp |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Themen-Optionen | Thema durchsuchen |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
UTComp hitsound | Azzu | UT2004 | 4 | 29.06.2011 18:34 |
UTComp 1.7a | Blizzard | UT - Server (alle) | 8 | 22.08.2010 18:36 |
Powered by vBulletin® Version 3.8.11 (Deutsch) Copyright ©2000 - 2024, vBulletin Solutions, Inc. CopyRight-Licence © 1999 - 2024 by UTzone.de |