Half Life dedicated(hlds) server güvenlik açığı

Gökalp Kuşçu — Fri, 03 Jul 2009 05:30:22 +0000

Protokol 48 yüzünde oynuyamadığım counter strike yüzünden :) başlanan debuglama işlemi sonucunda hlds üstünde çok simple bir hata oluşturmayı başardım. Şimdi bunun ayrıntılarını paylaşmak istiyorum. Daha exploit edilmedi ama etkileyici bir şey çıkabilir belki herneyse gelelim konuya…

==========================================
HLDS(Half-Life dedicated Server) stack Overflow
==========================================

Half Life Dedicated serverı çalıştırmak için kullandığımız hlds programı, oyunu çalıştırmak için belli başlı argümantlar alıyor. Bunlara örnek vermek istersek,

ex:hlds -game cstrike +ip xxxxx -nomaster +maxplayers 16 +map de_dust2 &

İşte ne demek istiyor counter-strike aç max 16 oyuncu map dust2 gibi bir kaç arg, daha sonra çalışmaya başlıyor, burda açılan ekranda aslında bu verilen değişkenlerin bazılarının kontrolsüz program gui’sine eklendiği gibi bir hissiyata kapıldıktan sonra meşhur 41 =>”A” ile yüklenmeye başladım bu kısım gerçekten can sıkıcıydı taki 4062 bayt a kadar, 4062 bayt boyutunu geçtikten sonra bir sonraki komut registerı alanı 41 ile doldurmaya başladı ve 414141 eip ! Exploit etmedim :)

Şimdi şu ayrıntılar:

=======================================
HLDS(Half-Life dedicated Server) stack Overflow
==============================================

Affected Software : 4.1.1.11
Author : gokalp kuscu – saugokalp [at] gmail.com
Advisory URL : http://www.gokalpkuscu.com
Severity : imagine is important

[Vulnerability Details]

http://www.gokalpkuscu.com/gklp/hldsb0f.txt

Gökalp Kuşçu » half life dedicated server buffer overflow

Half Life dedicated(hlds) server güvenlik açığı