服务器的安全问题!
转载自CSCHINA的!来自CSCENTRAL的消息称过去的2天里,他们在时下流行的CS服务器相关软件,如StatsMe,AdminMod,ClanMod,甚至还有HLTV里,发现了5处可供利用的漏洞。当然,为安全起见,他们并未公布利用的方法。但是有心人还是不难在其他站点上找到方法:(
通过这些漏洞,别人可以通过linux的服务器里运行root commands;还可以控制当前在线玩家的机器,令HLTV服务器瘫痪也不是难事!不过也并不是没有办法阻止这种情况出现,因为要利用这些漏洞,必须有OP密码,如果服务器将密码空着,即server.cfg里rcon_password "",那么便没问题了。但是,这对管理服务器不方便了:(
看来CSER最近也最好只在自己信得过的服务器上玩CS。因为这些软件即使可以修复漏洞,但也很难在短时间内让所有服务器都用上吧?而且感觉这些软件开发组织都挺懒的,一时半会不会有什么解决之道。这也意味着VALVe也得为这些漏洞做出反应。我只希望这不会太耽误CS1.6的发布。
===============
CLANMOD的补丁应该近期会发布,请各服务器管理员多关注!!!
页:
[1]