Описание:
В популярной игре Half-Life (а точнее, в ее моде Counter-Strike) была найдена уязвимость. Она, как обычно, сводилась к переполнению буфера, и в результате ошибки можно было выполнить произвольный код с правами администратора. Пипл, нашедший эту дырку, предложил гениальную идею: пишется собственный cs-сервер, который умеет откликаться на ряд команд. Затем, после коннекта, происходит переполнение буфера, и на машине жертвы открывается порт 61200 с запущенным на нем cmd.exe. Буквально через несколько дней появляется еще один эксплоит. На этот раз для сервера CS. После переполнения буфера, путем посылки кривых пакетов на UDP-порт демона, система предоставляет хакеру рутовый шелл. Бага актуальна только для FreeBSD и версий демона 1.1.1.0, 3.1.1.1c1, 4.1.1.1a.
Защита:
Для защиты от подобных уязвимостей необходимо обновить софт: сам сервер и клиент. К тому же необходимо оставаться бдительным и не соединяться с неизвестными игровыми серверами. Иначе можно стать случайной жертвой хакера.
Ссылки:
Эксплоит для клиента v. <= 1.1.1.0 можно скачать отсюда: http://packetstormsecurity.nl/0308-exploits/m00-HL-portbind.c. А вот здесь лежит сплоит под CS-сервер: www.security.nnov.ru/files/pu-hl.c.
