| |
|
|
| 当前位置:首页>>游戏频道>>反恐精英>>反恐新闻
|
|
| |
| |
|
|
|
|
|
| |
来自CSCENTRAL的消息称过去的2天里,他们在时下流行的CS服务器相关软件,StatsMe,AdminMod,ClanMod,件,甚至还有HLTV里,发现了5处可供利用的漏洞。当然,为安全起见,他们并未公布利用的方法。但是有心人还是不难在其他站点上找到方法:(
通过这些漏洞,别人可以通过linux的服务器里运行root commands;还可以控制当前在线玩家的机器,令HLTV服务器瘫痪也不是难事!不过也并不是没有办法阻止这种情况出现,因为要利用这些漏洞,必须有OP密码,如果服务器将密码空着,即server.cfg里rcon_password &xqypic&xqypic,那么便没问题了。但是,这对管理服务器不方便了:(
看来CSER最近也最好只在自己信得过的服务器上玩CS。因为这些软件即使可以修复漏洞,但也很难在短时间内让所有服务器都用上吧?而且感觉这些软件开发组织都挺懒的,一时半会不会有什么解决之道。这也意味着VALVe也得为这些漏洞做出反应。我只希望这不会太耽误CS1.6的发布。
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
|
|
