Home | Forum | Downloads | Videos | UTV-Live | Artikel | Server-Stats | Impressum

Zurück   UTzone.de > UT > UT - Server (alle)

UT - Server (alle) Was man so alles brauch für einen UT-Server. UT99, UT2003/4, UT3, UT(4)

Antwort
 
Teilen Themen-Optionen Thema durchsuchen
Alt 21.04.2012, 23:26   #1
Wormbo
Digitaliban
 
Benutzerbild von Wormbo
 
Registriert seit: 13.11.2009
Beiträge: 2.101
Beigetretene Cups: 0
Cup Siege: 0
Downloads: 116
Uploads: 48
Standard Warnung vor Exploit in UTComp-Vote-System

Aufgrund eines Bugs in UTComp mit aktivierten Voting-Features kann ein Server von einem Angreifer komplett übernommen werden. Der Exploit erfordert zusätzlichen Code, erlaubt es dann aber, Admin-Accounts beliebig zu manipulieren und somit den eigentlichen Admin auszusperren. Einzige Lösung in so einem Fall ist es, den Server-Prozess abzuschießen, die Konfiguration zurückzusetzen und danach den Server neu zu starten. Trotzdem bleibt der Exploit bestehen und kann jederzeit wieder ausgenutzt werden. Einzig das Deaktivieren der Vote-Features oder gar UTComp als Ganzes scheint zu helfen.

Durch diesen Exploit sind schon einige Communities zerstört worden, weil irgendwelche Hirnies es dem Server-Admin mal so richtig zeigen wollten. Toll gemacht, ihr Idioten! Falls ein UTComp-Entwickler dies liest (oder jemand, der die Entwickler kennt): Ich helfe gerne mit einer genaueren Fehlerbeschreibung aus. Zeit selbst dran zu basteln habe ich aber nicht.
__________________
Wormbos UT/UT2004/UT3-Mods | YouTube-Kanal | PlanetJailbreak | Unreal Wiki | Liandri Archives
Zitat:
Zitat von Thorsten Denkler, SZ
Diese Freiheit ist in Gefahr. Aber nicht durch die feigen Attentäter von Paris. Nicht durch die Attentäter vom 11. September, von Madrid oder London. Solche Taten fordern den Rechtsstaat heraus. In ernste Gefahr gerät die freie Gesellschaft nur durch die Angst der Menschen, die in ihr leben. Und durch Politiker, die sich dieser Ängste bedienen.
Wormbo ist offline   Mit Zitat antworten
Alt 21.04.2012, 23:51   #2
sÀtÁñ.UTzone
Administrator
 
Benutzerbild von sÀtÁñ
 
Registriert seit: 13.11.2009
Ort: Delbrück
Alter: 36
Beiträge: 1.130
Beigetretene Cups: 8
Cup Siege: 0
Downloads: 303
Uploads: 150
sÀtÁñ eine Nachricht über ICQ schicken
Standard

Na herzlichen Glühstrumpf
sÀtÁñ ist offline   Mit Zitat antworten
Alt 22.04.2012, 00:06   #3
Sly.
UT-Freak
 
Benutzerbild von Sly.
 
Registriert seit: 14.04.2010
Ort: zu Hause
Beiträge: 3.230
Beigetretene Cups: 0
Cup Siege: 0
Downloads: 62
Uploads: 7
Standard

Vielleicht sollte man das auch beim Epic Forum posten? Ich denke mal, ein UTComp-Entwickler wird das da sicherlich eher bemerken, als hier.
Sly. ist offline   Mit Zitat antworten
Alt 22.04.2012, 01:00   #4
King.UTzone
Staatlich geprüfter .gif beauftragter für Komödiantische Unterhaltung
 
Benutzerbild von King
 
Registriert seit: 14.11.2009
Ort: Hildesheim
Alter: 32
Beiträge: 1.418
Beigetretene Cups: 6
Cup Siege: 0
Downloads: 70
Uploads: 0
Standard

uiuiui is ja auch nich so das utcomp1.7a oder drunter ne final version is
gibt bestimmt nochmehr bugs und löcher im code...
zum glück is vote in ictf eh disabled

(wie isn das bei 3spn basiert das nich auch iwie auf comp)
__________________
Dont drink and Drive
take LSD and Teleport!!
King ist offline   Mit Zitat antworten
Alt 22.04.2012, 09:33   #5
Wormbo
Digitaliban
 
Benutzerbild von Wormbo
 
Registriert seit: 13.11.2009
Beiträge: 2.101
Beigetretene Cups: 0
Cup Siege: 0
Downloads: 116
Uploads: 48
Standard

Nein, TAM war eine Eigenentwicklung. Das Problem ist in beiden Fällen das gleiche: Unzureichende Prüfung, ob der Client tatsächlich das machen darf, was er vor hat. Mich würde nicht wundern, wenn so ein Bug auch in anderen Systemen steckt, die ähnliche Voting-Features anbieten. Bei reinen Voting-Tools is es wohl eher nicht der Fall, sofern sich der Autor einigermaßen mit der Materie beschäftigt hat. Aber 3SPN und UTComp sind Mods, bei denen Voting "nur dabei" ist.

Was mich in diesem Fall aber besonders stört ist die Ausrede, die ich kurz nach diesem Post lesen musste:
Zitat:
just disable utcomp voting -_- i mean he figured it out, know it for years but no reason to release a fix as that would only cause more people to find it and then abuse it, guess someone did that.
Ich stehe auf den Bahnschienen und da kommt ein Zug. Ich halte mir mal besser die Augen zu, dann ist der Zug nicht mehr da.
__________________
Wormbos UT/UT2004/UT3-Mods | YouTube-Kanal | PlanetJailbreak | Unreal Wiki | Liandri Archives
Zitat:
Zitat von Thorsten Denkler, SZ
Diese Freiheit ist in Gefahr. Aber nicht durch die feigen Attentäter von Paris. Nicht durch die Attentäter vom 11. September, von Madrid oder London. Solche Taten fordern den Rechtsstaat heraus. In ernste Gefahr gerät die freie Gesellschaft nur durch die Angst der Menschen, die in ihr leben. Und durch Politiker, die sich dieser Ängste bedienen.
Wormbo ist offline   Mit Zitat antworten
Alt 22.04.2012, 10:01   #6
sÀtÁñ.UTzone
Administrator
 
Benutzerbild von sÀtÁñ
 
Registriert seit: 13.11.2009
Ort: Delbrück
Alter: 36
Beiträge: 1.130
Beigetretene Cups: 8
Cup Siege: 0
Downloads: 303
Uploads: 150
sÀtÁñ eine Nachricht über ICQ schicken
Standard

TAM ist eh von oben bis unten verbuggt.
sÀtÁñ ist offline   Mit Zitat antworten
Alt 22.04.2012, 10:30   #7
Wormbo
Digitaliban
 
Benutzerbild von Wormbo
 
Registriert seit: 13.11.2009
Beiträge: 2.101
Beigetretene Cups: 0
Cup Siege: 0
Downloads: 116
Uploads: 48
Standard

Was glaubst du, was in UTComp noch so alles drin steckt. Ich hab schon gehört, dass es da noch ein paar mehr Exploits geben soll. Den hier hab ich nach ein paar Minuten Suche gefunden, nachdem ich ein eingegrenztes Fehlerbild bekommen habe. Ich habe weder Lust noch Zeit für einen vollständigen Code-Audit, aber das würde vermutlich Abgründe zu Tage fördern, dass einem die Haare zu Berge stehen. (Ich befürchte, dass das auch für 3SPN gilt.)
__________________
Wormbos UT/UT2004/UT3-Mods | YouTube-Kanal | PlanetJailbreak | Unreal Wiki | Liandri Archives
Zitat:
Zitat von Thorsten Denkler, SZ
Diese Freiheit ist in Gefahr. Aber nicht durch die feigen Attentäter von Paris. Nicht durch die Attentäter vom 11. September, von Madrid oder London. Solche Taten fordern den Rechtsstaat heraus. In ernste Gefahr gerät die freie Gesellschaft nur durch die Angst der Menschen, die in ihr leben. Und durch Politiker, die sich dieser Ängste bedienen.
Wormbo ist offline   Mit Zitat antworten
Alt 22.04.2012, 17:10   #8
KorteX.UTzone
Pessimist der UTzone
 
Benutzerbild von KorteX
 
Registriert seit: 18.11.2009
Beiträge: 1.182
Beigetretene Cups: 0
Cup Siege: 0
Downloads: 19
Uploads: 0
Standard

Vermutlich hat 3SPN das schon geahnt und daher schon früh die Beine in die Hände genommen

Und zum Offiziellen Forum ... kein Kommentar.
__________________
UT99 | UT2004 |UT3     -   News | Downloads | Artikel | Forum | Public Gameserver   -   http://www.UTzone.de
KorteX ist offline   Mit Zitat antworten
Antwort

Stichworte
bug, exploit, ut2004, utcomp


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
UTComp hitsound Azzu UT2004 4 29.06.2011 18:34
(UT2004) UTComp 1.7a Blizzard UT - Server (alle) 8 22.08.2010 18:36


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr.

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
CopyRight-Licence © 2000 - 2018 by UTzone.de