Удаленный крах Half-Life серверов и клиентов

Саныч... Ты уже совсем не в ту степь полез... Я конечно securityfocus и прочие advisory сайты посещаю, но КАКОЕ ЭТО ИМЕЕТ ОТНОШЕНИЕ К ЛИНУКС??? Тем что сервер и под линукс есть?????? Офтопик однозначный...

А какие есть ваши притензии? Кто то апача под ляпикс держит, а кто то

сервак с игрой.

Опять же дети эксплоит выкачают и фулиганить начнут, а тут мне уже люди

спасибо сказали и пыва принесли.

2Orlangoor (*) (13.07.2004 12:20:56)
"КАКОЕ ЭТО ИМЕЕТ ОТНОШЕНИЕ К ЛИНУКС???"
Прямое. Если учесть что практически все онлайновые сервера с контрой и халфом на лялексе.

Очень даже прямое, сейчас можно завалить 90% hl серверов: квалификация их админов оставляет желать лучшего. По сабжу: exploit ругается что "Server IS vulnerable!!!" даже на обновленную неуязвимую систему.

А самое херовое, что для предыдущей версии hl уроды из valve обновление выпускать похоже не собираются.

а 1.6 уязвима чета по ссылке не нашел//

Sun-ch, спасибо, как раз cs ненавижу!!!

2no1sm (*) (13.07.2004 13:26:16)
Да
Versions: before the 07 July 2004 (both Steam and not-Steam)

Контра 1.6 идет на движке HL > 1.1.2.0

>Прямое. Если учесть что практически все онлайновые сервера с контрой и халфом на лялексе.

Думаешь я этого не знал? Только скажи, ты сервак завалить сможешь через эту дырку? Нет, а уродов которые пытаются игру обломать можно и через iptables обрубить.

Это как ? Будешь постфактум каждого хулигана закрывать ?

Что значит "уродов" ?!?!? Мы принципиальные противники трех вещей: крови, секса и насилия !! В том числе и в виртуальном мире !!! И за мир во всем мире кому угодно пасть порвем !!!!!

ЗЫ: Ж)

А потом еще и натянем по самое "ни хачу" !!! ;-)))))

Ламеры - мастдай.

Мааачи козлов!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

>Это как ? Будешь постфактум каждого хулигана закрывать ?

Если сервер небольшой (доступ только из подсети одного провайдера) то вполне можно.

2Orlangoor (*) (13.07.2004 14:23:44)
"Только скажи, ты сервак завалить сможешь через эту дырку?
Нет. Только кроме халвы на том лялексе все равно ниче нет. Ну разьве что апач и скрипты для статистики, кто сколько фрагов наколотил. Так что без халвы, ценность того лялекса практически равна нулю.
"а уродов которые пытаются игру обломать можно и через iptables обрубить."
Предлагаешь их банить по факту? :)

>Предлагаешь их банить по факту? :)

Да

Если сервер в инет не смотрит, то и нечего заявлять о незначительности уязвимости.

2Orlangoor (*) (13.07.2004 15:03:00)
Если там тусуются в основном свои - то да. А если у кого публичный? Типа для всех желающих,

Ну свои это как посмотреть - все пользователи провайдера имеют доступ, так что тоже не сахар.

PS - Можно ли вообще как нибудь ограничить доступ только пользователям unix систем? Оставляют ли они на пакетиках хоть какие нибудь finger prints? Потому что CD в любом случае в winex не работает :*(

В OpenBSD pf умеет это делать.

patch-o-matic тоже.

Удаленный крах...

Так загадочно звучит...

2Orlangoor (*) (13.07.2004 15:15:52)
"Можно ли вообще как нибудь ограничить доступ только пользователям unix систем?"
Зачем ? :D

На них сидят злобные хацкеры :)

Хотя это к данному вопросу и не относится, но большинство эксплоитов доступны только под unix. Без извратов типа компилировать их под cygwin тогда атаковать удаленную тачку будет сложновато.

2Orlangoor (*) (13.07.2004 16:26:57)
"но большинство эксплоитов доступны только под unix."
Пока. А это имхо вопрос времени.

По ссылке выше товарищ постарался и специально для ребятишек выложил скомпиленный exeшник.

"По ссылке выше товарищ постарался и специально для ребятишек выложил скомпиленный exeшник."
Йо, а я даж не заметил =))))

"По ссылке выше товарищ постарался и специально для ребятишек выложил скомпиленный exeшник."
Нихрена в лог не пишет :)))) Так что банить по факту - облом-с...
Только на консоль кидает
840 Segmentation fault
И усе...

>>Предлагаешь их банить по факту? :)

>Да

Что за бред вы несёте, банить надо эти рассадники ламерства, а не людей их ломающих!

>>Потому что CD в любом случае в winex не работает :*(

работает...факи читай.. =)

Valve давить! Будь они прокляты со своим Half-Life* пока не выпустят клиент для Linux или не откроют исходники.

>Valve давить! Будь они прокляты со своим Half-Life* пока не выпустят клиент для Linux или не откроют исходники.

Исходники HL2 открыли, правда не добровольно :)

>Исходники HL2 открыли, правда не добровольно :)

Хех, это не считается ;-) Valve редкостные жлобы, им ничего не стоило бы сделать чертов порт HL, уже имея готовый сервер (фактически только перекомпилить движок, поправив исходники в нескольких местах), при этом люди устраивали петиции, упрашивали их -- а они просто проигнорировали :-E Гэйба Ньюэла на комбикорм пустить!

Все равно кто-нибудь это сделает за Valve.

>Исходники HL2 открыли, правда не добровольно :)

ДА, правда толку от этого не особо, все сырое. Да и КС2 еще как до японской пасхи...

ЗЫ: Халфа энд КС рулис!!!!

>>Предлагаешь их банить по факту? :)

>Да

snort с правильной сигнатурой спасет отцов русской демократии :) (я про отправку казлу пакета с RST-flag)

У меня на лялихе - файрвол, почта, БД, веб и ряд самописных вещей. Пара раутеров. Работает лялих... Только файлопомойка - нетварь. А дети подняли фрю и CS на ней. Сегодня проверю, как это только linux-windows версии уязвимы.

А по поводу защиты - впечатление, что в треде только фены халфы и не одного админа. Там же описан формат пакета... В сырцах можно глянуть... Почему фильтры "по факту" ? Можно по string зафильтровать.

2anonymous (*) (14.07.2004 11:26:18)
"Можно по string зафильтровать."
Как ты в iptables зафильтруешь по string проверку _первых_ 8 байт каждого пакета?

Согласен, оговорился. Если я правильно понял, в описании написано - because the game doesn't correctly manage the empty splitted packets (so composed by the first 8 bytes only) - в пакете всего 8 байт. Можно фильтровать по длине (-m length --length 8). Это предположение. На самом деле, надо посмотреть на эти пакеты в сырцах и в сети - спорю, что зафильтровать можно. Кстати, а где взять сырцы или хотя бы скомпиленный эксплоит ? Чё-то у меня с http://aluigi.altervista.org/poc/hlboom.zip не качается...

2anonymous (*) (14.07.2004 16:55:40)
"в пакете всего 8 байт"
Это первые 8 байт тела пакета. После IP и UDP заголовков. Это раз.
Во-вторых, кто мешает послать пакет произвольной длинны с палеными первыми 8 байтами?

"Чё-то у меня с http://aluigi.altervista.org/poc/hlboom.zip не качается..."
У меня нормально.