Windows用『Source Dedicated Server (SRCDS)』と『ESP(ES2.0)』の組み合わせで発生するセキュリティホールを利用したアカウントハックに注意

2010年3月8日 Steam

Windows用『Source Dedicated Server (SRCDS)』と『ESP(ES2.0)』の組み合わせで発生するセキュリティホールを利用したアカウントハックの被害が報告されているとの情報をいただきました。

サーバーがこちらのセキュリティホールをついた攻撃をうけると、不正な Python スクリプトがサーバーにアップロードされ、Windows アカウントの乗っ取りが行われるとのこと。
現状、Linux サーバーには影響がないとのことです。

上記組み合わせでゲームサーバーを運営している管理者の方はご注意ください。
下記のページにて詳細がまとめられています。

idontcare – AichiConquestMOD情報 Wiki*

yokuba さん情報提供ありがとうございました。

この記事を書いた人

Yossy

Negitaku.org 運営者(2002年より)。Counter-Strikeシリーズ、Dota 2が大好きです。じゃがいも、誤字脱字を見つけるのが苦手です。

https://twitter.com/YossyFPS/

SNSでフォローする

コメント (0)

breek より:
2010年3月8日 12:43
こわいこわい
koharu.jp より:
2010年3月8日 14:45
なんかよくわからないですけど気をつけます。
怖いです。
withgod より:
2010年3月8日 15:05
具体的に何が危ないか解らない人が多そうなので補足。
#アカウントハック、って単語だと一般ユーザ影響受けそうに読めるし。
・影響を受ける人
Windowsでサーバを建てていて、EventScript 2.0 (*1) を導入してる人。
#制限ユーザとかで立ててる人は皆無でしょう。
該当しない場合は本件は心配しなくてよいです。
該当する人は即座にES止めた方が良いです。
もしくは制限ユーザで実行するか(*2)
#現時点で修正はリリースされてない模様。
・現時点で乗っ取られてるかどうかの調査
ES入れた直下を確認
addons/eventscripts/corelib/
ここに corelib.pycがあるのに、corelib.py が無かったらヤバい(*3)
*1
http://mattie.net/cs/
*2
ただし、該当のユーザ権限は乗っ取られるし、権限向上のexploitとか突っ込まれたらアウト。
#上記の意味が分からない場合は素直に止めた方が良い。
*3
一応esのzipを展開だけして、corelib.pyというファイルは無い事を確認。
まぁpycだけになる、ってのは普通だとありえないのでアウトでしょう。
NunNun より:
2010年3月8日 18:35
おお怖い怖い
B2k より:
2010年3月8日 18:54
なんか情報が錯綜してるようなので簡潔に。
・影響を受けるのはサーバだけで、繋いでる人には関係ありません。
・Linuxでも大して安全じゃないです。
・ESを切るだけだと根本的な解決にはなりません。
・Rconのパスワードを知らなくても攻撃を成功させることができます。
・根本的に対策するにはsv_allowuploadとsv_allowdownloadの「両方」を0に設定しましょう。
・または「D-FENS」というプラグインを入れても防げます
http://forums.alliedmods.net/showthread.php?t=109453
Naoteru より:
2010年3月8日 23:18
流石B2k！
僕たちに出来ない事を平然とやってのける！
そこにシビれる憧れるぅ！
pirotyan より:
2010年3月9日 10:19
ハッカーさんかっけー

Windows用『Source Dedicated Server (SRCDS)』と『ESP(ES2.0)』の組み合わせで発生するセキュリティホールを利用したアカウントハックに注意

「Steamゲームレコーディング機能」ベータ版公開、ゲームプレーの自動録画・クリップ作成などに対応

『Steam』20周年、リリース初期はオフラインeスポーツで大変な出来事も

公式ECサイト『Valve Store』が閉鎖

Valve公式のチャリティマスクが『HL』『TF2』『Portal 2』『L4D』『Dota 2』デザインで登場