Доброе время суток.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Настало время рассказать вам о новой уязвимости клиента CS 1.6, что она из себя представляет и о способах борьбы с ней.
С недавнего времени я столкнулся с рядом недобросовестных серверов, которые при коннекте закачивают в папку platform/config свои "masterserver.vdf" и rev_masterservers.vdf.
Для тех кто "в танке", Masterservers и rev_masterservers.vdf это те свервера, которые предоставляют вам список серверов CS 1.6 при нажатии кнопки " Find Servers".
Чем это опасно?
Да собственно говоря это опасно тем, что ваша CS получает не полный список серверов которые доступны для игры в настоящий момент, а только тот список серверов, которые проплатили деньги владельцу данного Master Server'a. Следовательно этот список очень скуден. Свободная регистрация, как это есть например на главном Non-steam Master сервере css.setti.info - отсутствует.
Дело в том, что в интернете всегда был только один крупный Non-steam Master сервер для пираток не только VALVE, но и прочих крякнутых версий известных игр - это css.setti.info, он остается таковым и по сей день.
Однако видимо теперь ситуацию хотят переломить.
Первой такой попыткой было заваливание Master сервера сотнями фэйковых серваков, которые попросту делали Redirect на другой сервак (т.е мы заходим на один сервак, а попадаем на совсем другой). Однако эту лавочку прикрыли, дав таким серверам БАН.
Теперь ситуация изменилась. Фэйковые серваки остались, но вместо redirect они закачивают "свой" файл MasterServer.vdf и при последующем заходе в игру вы видите не все серваки, а те которые им нужно.
Что за баг?
Баг простой как 5 рублей. Используется уязвимость sv_allowdownload. Через неё мы получаем не только текстуры и модельки севрера, но и такую заразу. (Что примечательно плагин Destroyer.amx, тоже частично её использует).
Как бороться?
Ну тут у вас есть 2 выхода:
Выход первый:
1. Если вы ещё не заразились нужно установить на папку platform/config запрет на запись в неё фалов "Администраторам" (во вкладке "Безопасность".
2. Если вы уже заразились, то контру на переустановку и выполнить пункт 1, так как закидывается ещё куча всякой дряни, которую пока удалось обнаружить лишь косвенно.
3.Как обнаружить? - Заходите в папку CS 1.6/Platform/config если там пусто (нет файла masterservers.vdf) - поздравляю, котнру под топор.
P.S если взять любой masterservers.vdf и закинуть туда, то обнаружится, что он всё таки там есть, но замена не поможет, при запуске CS вредоносный файл вернется.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Выход второй:
Будет сказано не для рекламы, поэтому никаких ссылок. Есть такая очень популярная сборка "CS-Redmax Professional Edition 2" она собрана но основе последней версии Steam CS 1.6 - 44 патча. Она уже по умолчанию защищена от любых нежелательных измений (рекламы, слома КС, в том числе и этой этих). Но читы на ней просто так не пойдут, так как она защищенная и на ней стоит 44 патч на не 43. Защиту я обошел и патч на 43 вернул, теперь на ней можно юзать всё что угодно. Если будет нужно, то простой способ обойти защиту я могу описать в другой теме.
Я ни в коем случае не даю рекламу. Играя в CS с 1999 года, я знаю CS вдоль и поперек. Сборка действительно стоящая, так как находит серверы по всему интернету. На момент написания статьи (3 часа ночи) было найдено 8853 сервера онлайн. + Вам не пропишут рекламу, не сломают и не загадят CS. Скрин прилагаю.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Помог? - Незабудь поставить "Спасибо" [Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось memalder11; 21.12.2013 в 23:49.
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Помог? - Незабудь поставить "Спасибо" [Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось memalder11; 21.12.2013 в 23:50.
Вариант ТРЕТИЙ:сменить в ядре игры команду allowdownload на a11owdownload или схожее. КАК это сделать - ищите на сайте, метод старый. Я сегодня - завтра трачу 2 дня на глобальную переделку 99% команд в игре.
Для чего это надо?Тут есть свои + и -
Минусы: вы не сможете скачать какие-либо доп.файлы которые использует сервер, и у вас вероятнее всего будет не корректно отображаться то или иное действие.Или не будет - вас нафик кританет с сервера)Выход - сидеть играть на определенном списке серверов где нет апдейтов, и вам не надо обновлять файлы игры.Ну или как вариант - обновлять файлы на 2 кс и скидывать их в ту, где переделаны команды ( на заметку, если удалить а не заменить команды quit/exit/kick/kill/disconnect/retry/commentator - вам приёдется закрывать кс через диспетчер задач)
Плюсы:Максимум что может сделать админ - кикнуть вас, и то не на всех серверах.Бан перестаёт существовать как явление для такой сборки кс из за очень простой причины - ваш клиент просто не видит команду блокировки доступа к серверу.
________________
Не стоит принимать доброту за слабость, грубость за силу, а подлость — за умение
жить
Регистрация: 14.08.2010
Сообщений: 298
Популярность: 6818
Сказал(а) спасибо: 106
Новая уязвимость CS 1.6. Или снова война.
Re: Новая уязвимость CS 1.6. Или снова война.
