どんな脆弱性が有るか

• SRCDSのクライアントとサーバー間で、ファイルのやり取りをする仕組みに脆弱性がある
• 任意のファイルをUpload/Download出来てしまうという脆弱性があった
• このうち、UploadについてはValveが修正した。しかしDownloadについてはまだ穴が残っている
• この機能はたとえばTF2でいえばスプレーファイルの仕組みに利用されている

この脆弱性で何が起こりうるか

• サーバーの任意のファイルをダウンロードされてしまう
• 悪意ある攻撃者はサーバーのserver.cfgをダウンロードし、このファイル内に記述されている情報を取得できてしまう
• もし、server.cfg に rcon_password が記載されていた場合は、その情報をもとにsrcdsデーモンを制御することが可能になってしまうかもしれない

この脆弱性に対する対抗策

• 1. SRCDSがSourceEngine 2009バージョンであったら、ServerSecure SourceModプラグインを入れればよい
  • このプラグインがしているのは、クライアントがファイルダウンロード要求を飛ばしてきたときに、安全なフォルダ以下であることを確認出来なかったら拒否している
  • ServerSecure (Files only) - Server protection against the Upload / Download exploit. - AlliedModders
• 2. server.cfg、あるいはその他設定ファイルにrcon_passwordを記載せずに、起動時のオプションで +rcon_password "your_password" を設定する
  • こうすることで server.cfg がダウンロードされたとしてもそれ以上悪用されることがない