- В этой теме 0 ответов, 1 участник, последнее обновление 10 лет назад сделано
.
-
Сообщения
-
Это сообщение блога. Чтобы прочитать оригинальную запись, нажмите сюда »
Вы, наверное, заметили странную движуху вокруг Garry’s Mod в на прошлой неделе. Виноват в этом эксплойт, который позволял загружать на серверы и клиенты произвольные файлы. Этим воспользовались шутники-умельцы. Зараженные клиенты меняли имена пользователя-жертвы на «VINH’LL FIX IT» и кашляли друзьям в чат (посылали слово «cough»). Сейчас эксплойт в основном везде исправили. Но Гарри Ньюман говорит, что последствия могли быть хуже.
«Червь, как я понимаю, передавался клиенту как dll, затем, когда он загружался, клиент вылетал, при попытке подключиться к другому серверу» — рассказал Гарри Ньюман. «Затем злоумышленники скачивали конфигурационный файл сервера, узнавали RCON пароль [который позволяет удаленно управлять сервером]. Далее сервер заражали, загружая dll и запуская его (RCON требуется только для запуска, для загрузки он не нужен). И далее по циклу.»
Гарри Ньюман выпустил патч, закрывающий эту дыру, в течение часа. То же самое сделали Valve. Но он еще может быть актуальным для сторонних модов на движке Source, так что будьте предельно внимательными.
«Червь ничего существенного не затронул, насколько нам известно,» сказал Гарри Ньюман. «К счастью, создатель червя сделал его «ручным». Все могло быть гораздо хуже. Я надеюсь, что благодаря нашим быстрым исправлениям, злонамеренно пользоваться им уже не будут.»
- Для ответа в этой теме необходимо авторизоваться.