Крупнейшая утечка RCON паролей

Тема в разделе "Новости", создана пользователем Andrey, 7 ноя 2011.

Статус темы:
Закрыта.
  1. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    Крупнейшая утечка RCON паролей

    [​IMG]

    Не так давно появился декомпилятор плагинов sourcemod, который обсуждается в теме: http://hlmod.ru/forum/obshie-voprosy/6621-dekompiler-smx-failov.html
    Благодаря ему можно получить исходные коды smx плагина. Один из форумцев fallen1994 не преминул воспользоваться этой возможностью и декомпилировал плагины которые предоставляют популярные киберспортивные лиги и сайты систем банов, в частности речь пойдет о сайте steambans.ru который позиционирует себя как "Единая Российская Бан-Система, для игр на движках Source и Orange Box." Ими предлагается установить плагин который проверяет наличие банов у подключающихся игроков. Но как оказалось, помимо этой функции, плагин крал rcon пароли серверов.
    Помимо этого плагин содержал команды на доступ к администрированию сервера через rcon или mani admin plugin:
    Форумец FrozDark отредактировал плагин и выложил его безопасную версию здесь:
    http://hlmod.ru/forum/showpost.php?p=42005&postcount=28
    Но подумайте, стоит ли после такого использовать их плагин?

    Официальный ответ администрации steambans по сути случившегося:
    Если ваш сервер был подключен к системе steambans, то мы настоятельно рекомендуем вам немедленно удалить этот плагин и сменить rcon пароль. Также не забудьте проверить наличие "левых" админов если вы используете Mani Admin Plugin.

    Будьте осторожны и по возможности не используете плагины без исходных кодов!
     
    Chaos_Engine, CTe6eJIeK_vRn, zalman и 11 другим нравится это.
  2. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    Хорошо сделана новость :)
    Надо бы им на форуме ихнем сделать флеш моб :)
     
    qwestfx и Fab3r нравится это.
  3. Rt.

    Rt.

    Сообщения:
    396
    Симпатии:
    121
    АХ*ЕТЬ
    сейчас пойду сносить их нафиг.
    fallen1994, у fgcl.ru проверил? у них такой же плагин.
     
  4. Kirill59

    Kirill59

    Сообщения:
    31
    Симпатии:
    0
    ВАу
    Пойду Source Ban сносить
     
  5. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    Да не используйте вы плагины с банами со сторонних сайтов...
    P.S это не SourceBan а SteamBans.*govno*
     
  6. Payalnick

    Payalnick

    Сообщения:
    93
    Симпатии:
    5
    Жестоко однако.
    Уже залез в базу FGSL :D
    Но все же, уже нету смысла делать подобные плагины. :(
     
  7. kv.acid

    kv.acid Супер-модератор

    Сообщения:
    2.033
    Симпатии:
    767
    Не делайте поспешных выводов. Ситуация может ровным счетом измениться. Те кто пользовался базой СтимБанса, могут взять плагин FrozDark и пользоваться дальше. В данном случае, плагин был действительно уязвим. Оффтоп
     
  8. Fenomen

    Fenomen

    Сообщения:
    203
    Симпатии:
    76
    Я больше не буду пользоваться их плагином. Не заслуживают доверие
     
  9. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    Оффтоп Попробуйте подключиться к FGCL MySQL

    P.S Я тоже хотел сделать подключение серверов к своей лиге, теперь не буду)
     
    Последнее редактирование: 7 ноя 2011
    dremk1n, Fab3r и Fenomen нравится это.
  10. Fenomen

    Fenomen

    Сообщения:
    203
    Симпатии:
    76
    Не получается
     
  11. Rt.

    Rt.

    Сообщения:
    396
    Симпатии:
    121
    neatek, я присоединился.
    база пустая.
    2 таблицы с юзверями
    -------------------------------------------------------------------------------
    -- Export Status
    -------------------------------------------------------------------------------
    -- Date: 07.11.2011 16:07:23
    -- Server version: 5.5.9
    -- Host: 89.222.196.227
    -- Database: league
    -- User: fgclchecker
    -------------------------------------------------------------------------------
    -- Options
    -------------------------------------------------------------------------------
    -- compatible: None
    -- charset: latin1
    -- add-database-definition: No
    -- use-drop-create-database: Yes
    -- only-structure: No
    -- add-lock: No
    -- disable-keys: No
    -- single-transactions: No
    -- use-replace: No
    -- use-insert-delayed: No
    -- use-insert-ignore: No
    -------------------------------------------------------------------------------
    -- Objects
    -------------------------------------------------------------------------------
    -- Tables: 2/2
    -- Views: 0/0
    -- Routines: 0/0
    -- Events: 0/0
    -------------------------------------------------------------------------------

    SET NAMES 'latin1';

    --
    -- Drop tables
    --

    DROP TABLE IF EXISTS `cgc_gameaccounts`;
    DROP TABLE IF EXISTS `cgc_profiles`;

    --
    -- Definition for table "cgc_gameaccounts"
    --

    CREATE TABLE `cgc_gameaccounts`(
    `user` INT(1) NOT NULL,
    `type` VARCHAR(255) NOT NULL,
    `accid` VARCHAR(255) NOT NULL,
    `approved` VARCHAR(255) NOT NULL DEFAULT 'false',
    KEY `user` (`user`),
    KEY `type` (`type`),
    KEY `approved` (`approved`),
    KEY `accid` (`accid`)
    )
    ENGINE = MyISAM
    COLLATE = utf8_general_ci
    ROW_FORMAT = DYNAMIC;

    --
    -- Definition for table "cgc_profiles"
    --

    CREATE TABLE `cgc_profiles`(
    `user` INT(1) NOT NULL,
    `warninglevel` INT(11) NOT NULL DEFAULT '0',
    PRIMARY KEY (`user`)
    )
    ENGINE = MyISAM
    COLLATE = utf8_general_ci
    ROW_FORMAT = DYNAMIC;

    --
    -- Data for table "cgc_gameaccounts"
    --

    --
    -- Data for table "cgc_profiles"
    --

    ничего полезного не нашел кроме текущих соединений к mysql в бд information_schema
    тута мы увидим, сколько уже серверов имеют плагин для проверки банов... ппц.
    --
    -- Data for table "PROCESSLIST"
    --

    INSERT INTO `PROCESSLIST` VALUES
    (17953113, 'fgclchecker', '178-167-1-95.dynvpn.flex.ru:1246', 'league', 'Sleep', 104, '', ''),
    (17947828, 'fgclchecker', '188.227.66.83:6122', NULL, 'Query', 0, 'executing', 'SELECT * FROM `information_schema`.`PROCESSLIST`'),
    (17919056, 'fgclchecker', '85-95-184-17.saransk.ru:54653', 'league', 'Sleep', 100, '', ''),
    (17896889, 'fgclchecker', '89.222.194.202:52111', 'league', 'Sleep', 1332, '', ''),
    (17896864, 'fgclchecker', '89.222.194.202:52110', NULL, 'Sleep', 1697, '', ''),
    (17894856, 'fgclchecker', '90.151.100.45:49274', 'league', 'Sleep', 279, '', ''),
    (17873142, 'fgclchecker', '91.228.246.199:56834', 'league', 'Sleep', 1964, '', ''),
    (17866535, 'fgclchecker', '85.113.58.229:4580', 'league', 'Sleep', 2680, '', ''),
    (17846920, 'fgclchecker', '46.180.120.71:49934', 'league', 'Sleep', 111, '', ''),
    (17816412, 'fgclchecker', '95.67.159.23:1474', 'league', 'Sleep', 1017, '', ''),
    (17809614, 'fgclchecker', '95.106.98.137:4666', 'league', 'Sleep', 1900, '', ''),
    (17792553, 'fgclchecker', 'srv-1-59.igrohost.ru:43153', 'league', 'Sleep', 5005, '', ''),
    (17765043, 'fgclchecker', '80.234.101.214:1779', 'league', 'Sleep', 5561, '', ''),
    (17754128, 'fgclchecker', 'srv-2-71.igrohost.ru:48722', 'league', 'Sleep', 158, '', ''),
    (17671896, 'fgclchecker', '85.113.58.229:4463', 'league', 'Sleep', 5842, '', ''),
    (17661023, 'fgclchecker', '178-167-13-21.dynvpn.flex.ru:2858', 'league', 'Sleep', 421, '', ''),
    (17658281, 'fgclchecker', '188.120.237.49:54011', 'league', 'Sleep', 335, '', ''),
    (17647679, 'fgclchecker', '195.211.101.189:59765', 'league', 'Sleep', 3934, '', ''),
    (17640267, 'fgclchecker', 'runa212.resolve.corbina.ru:4580', 'league', 'Sleep', 11, '', ''),
    (17632816, 'fgclchecker', '90.189.13.89:59112', 'league', 'Sleep', 6112, '', ''),
    (17557463, 'fgclchecker', '193.58.246.153:49555', 'league', 'Sleep', 525, '', ''),
    (17515432, 'fgclchecker', '178.34.252.74:63887', 'league', 'Sleep', 78, '', ''),
    (17485540, 'fgclchecker', 'srv-2-75.igrohost.ru:47968', 'league', 'Sleep', 21, '', ''),
    (17401795, 'fgclchecker', 'kazuha.onlyskill.eu:45674', 'league', 'Sleep', 1487, '', ''),
    (17394995, 'fgclchecker', '46.0.181.185:61484', 'league', 'Sleep', 270, '', ''),
    (17387073, 'fgclchecker', 'srv-2-125.igrohost.ru:54053', 'league', 'Sleep', 324, '', ''),
    (17365252, 'fgclchecker', '212.104.67.67:49244', 'league', 'Sleep', 7, '', ''),
    (17351911, 'fgclchecker', 'srv-2-73.igrohost.ru:35324', 'league', 'Sleep', 57, '', ''),
    (17351626, 'fgclchecker', 'srv-2-211.igrohost.ru:36599', 'league', 'Sleep', 69, '', ''),
    (17351469, 'fgclchecker', 'srv-2-76.igrohost.ru:59908', 'league', 'Sleep', 8844, '', ''),
    (17351400, 'fgclchecker', 'srv-1-60.igrohost.ru:58723', 'league', 'Sleep', 8880, '', ''),
    (17351138, 'fgclchecker', 'srv-2-74.igrohost.ru:59219', 'league', 'Sleep', 8939, '', ''),
    (17350643, 'fgclchecker', 'srv-1-123.igrohost.ru:47091', 'league', 'Sleep', 1, '', ''),
    (17350597, 'fgclchecker', 'srv-1-227.igrohost.ru:40872', 'league', 'Sleep', 70, '', ''),
    (17350451, 'fgclchecker', 'srv-1-246.igrohost.ru:60928', 'league', 'Sleep', 16, '', ''),
    (17350370, 'fgclchecker', 'srv-1-132.igrohost.ru:54942', 'league', 'Sleep', 77, '', ''),
    (17350300, 'fgclchecker', 'srv-1-217.igrohost.ru:36657', 'league', 'Sleep', 24, '', ''),
    (17332179, 'fgclchecker', 'srv-1-100.igrohost.ru:32773', 'league', 'Sleep', 318, '', ''),
    (15358375, 'fgclchecker', '213.108.22.16:53502', 'league', 'Sleep', 1190, '', '');
     
  12. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    Ну да, закрыли лавочку уже... видимо читают тему)))
     
  13. Fenomen

    Fenomen

    Сообщения:
    203
    Симпатии:
    76
    Ничего, завтра на других сайтах + steam группах пойдет волна новостей. ♥♥♥♥♥мет готовиться к запуску
     
  14. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    Оффтоп v1tl , скинь айпи серверов :D
     
  15. Rt.

    Rt.

    Сообщения:
    396
    Симпатии:
    121
    neatek, так это все что было.
    там реально нифига нету.
    прилагаю полный файл дампа бд information_schema.
     

    Вложения:

  16. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    Да они уже наверняка давно затерли данные в бд, речь о том что кто-то мог скачать дамп тогда когда владельцы еще не знали о уязвимости.
    Декомпилятор появился 30 октября, было полно времени. На AM пишут о какой-то корейской лиге где тоже таким образом была сделана система банов, но rcon'ы они вроде бы не хранили.
     
  17. Fenomen

    Fenomen

    Сообщения:
    203
    Симпатии:
    76
    Думаю есть люди, которые хотят отыграться на них (те-же забаненые).
    Оффтоп
     
  18. kv.acid

    kv.acid Супер-модератор

    Сообщения:
    2.033
    Симпатии:
    767
    Fenomen, ну отдаленно-приблизительно так :)
     
  19. kv.acid

    kv.acid Супер-модератор

    Сообщения:
    2.033
    Симпатии:
    767
    Мне кажется что эрконы не так уж и страшно, так как доступ можно было получить ко всему используя старую версию плагина, с плагином FrozDark ситуация лучше :)
     
  20. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    я со стимбанса попросил... :(
    данные в посте с просьбой.
     
Статус темы:
Закрыта.