キモブロ

Please spy check please, Fucking retard

SRCDSの任意のファイルのUpload/Downloadが出来てしまう脆弱性とその対策について

どんな脆弱性が有るか

  • SRCDSのクライアントとサーバー間で、ファイルのやり取りをする仕組みに脆弱性がある
  • 任意のファイルをUpload/Download出来てしまうという脆弱性があった
  • このうち、UploadについてはValveが修正した。しかしDownloadについてはまだ穴が残っている
  • この機能はたとえばTF2でいえばスプレーファイルの仕組みに利用されている

この脆弱性で何が起こりうるか

  • サーバーの任意のファイルをダウンロードされてしまう
  • 悪意ある攻撃者はサーバーのserver.cfgをダウンロードし、このファイル内に記述されている情報を取得できてしまう
  • もし、server.cfg に rcon_password が記載されていた場合は、その情報をもとにsrcdsデーモンを制御することが可能になってしまうかもしれない

この脆弱性に対する対抗策

  • 1. SRCDSがSourceEngine 2009バージョンであったら、ServerSecure SourceModプラグインを入れればよい
  • 2. server.cfg、あるいはその他設定ファイルにrcon_passwordを記載せずに、起動時のオプションで +rcon_password "your_password" を設定する
    • こうすることで server.cfg がダウンロードされたとしてもそれ以上悪用されることがない