Jump to content
IV Edycja Konkursów Świątecznych Read more... ×
Ozdoby! #17 Read more... ×
Ogen Dogen

Counter Strike: wykonanie kodu na komputerze ofiary poprzez… zfragowanie jej

1 post in this topic

Recommended Posts

Problem dotyczy gier opartych o podatny silnik SourceCS:GoTeam Fortress 2 czy Portal 2 – to tylko parę przykładów.

Jak piszą odkrywcy podatności:

Valve’s Source SDK contained a buffer overflow vulnerability which allowed remote code execution on clients and servers. The vulnerability was exploited by fragging a player, which casued a specially crafted ragdoll model to be loaded.

Na domiar złego okazało się, że wykorzystanie tej podatności było uproszczone – Valve wyłączyło ASLR (jedną z metod ochrony przez buffer overflow) w jednej ze swoich bibliotek: steamclient.dll.

Jak dostarczany jest exploit? Oddajmy głos badaczom:

The Source engine allows custom content to be packed into map files. Commonly this is used for adding extra content to maps, such as sounds or textures. By packing a ragdoll model file into a map file, with the same resource path as an original ragdoll model file, our version will be used instead.

Czyli prawdopodobnie trzeba dostarczyć swoją mapę, później zfragować delikwenta, co automatycznie odpali na jego komputerze podatną funkcję, do której przekazany jest nasz ragdoll… i voilà: mamy wykonanie kodu na komputerze ofiary:

e2-600x325.png

Proof of Concept exploit ma być udostępniony za około 30 dni, ale warto dodać, że Valve załatało sporo tytułów w imponującym czasie jednego dnia…

PS
Dla fanów tego typu hacków polecamy też archiwalną notkę: OS command exec na żywo w Super Mario World – przez odpowiednią manipulację kontrolerami.

–ms

 

 

Źródło: https://sekurak.pl/counter-strike-wykonanie-kodu-na-komputerze-ofiary-poprzez-zfragowanie-jej/

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

O Nas

CSKatowice.com powstało dnia 28 lipca 2012 roku. Jesteśmy prężnie rozwijającą się siecią serwerów Counter-Strike. Nasza młoda i uzdolniona kadra Administratorów pozwala nam się szybko rozwijać!

Społeczność

Reklama

cskatowice
×