Exploit TeamSpeak 3 Server [3.0.13 / 3.0.12.4]

Tagi: #<Tag:0x00007f15a041aea8>

Jak udało się niektórym zauważyć, niedawno wyszedł exploit do serwerów TeamSpeak 3. Działa on na wersje 3.0.13 i niższe powodując crash serwera.

Niektórzy użytkownicy polecają wykonać komendę w konsoli serwera, na którym hostowany jest TeamSpeak 3 (w przypadku wersji 3.0.13 prawdopodobnie nie zadziała) - nie testowałem:

iptables -A INPUT -p udp -m udp --match length --length 300:350

lub z logowaniem

iptables -N ts_exploit_14_08

iptables -A INPUT -p udp -m udp --match length --length 300:350 -j ts_exploit_14_08

iptables -A ts_exploit_14_08 -m limit --limit 200/min -j LOG --log-prefix "Wykryto zagrozenie exploit TS: " --log-level 4

iptables -A ts_exploit_14_08 -j DROP

TeamSpeak.com oczywiście milczy w tej sprawie. Wątki dotyczące tego problemu znajdziecie tutaj:
http://forum.teamspeak.com/threads/126498-Teamspeak-Server-crash
oraz
http://forum.teamspeak.com/threads/126427-Server-3-0-13-is-full-of-bugs
Natomiast tutaj możemy przeczytać jak bardzo TeamSpeak 3 Server jest dziurawy:
https://www.reddit.com/r/pwned/comments/4xcu84/teamspeak_3_pwned

1 polubienie

W każdej wersji TS’a jest jakaś dziura.
Chodzą pogłoski, że jest to spowodowane przez to, że developerzy TS’a zabezpieczają się przeciwko piraceniu licencji.

Osobiście głównie myślę, że jest to spowodowane głównie przez język, w którym jest pisany serwer.
Ale po tym jak w każdej wersji można znaleźć jakiegoś crash’a można się domyślać, że jest to robione specjalnie.
Nie oskarżam developerów TS’a o celowe dodawanie błędów do swojej aplikacji, ale nie należy pomijać tej myśli :slight_smile:

Wszytko fajny tylko wypadałoby podać autora

1 polubienie

Nie czyńmy z podstawowych komend iptables jakiegoś “pro” poradnika na licencji.

http://forum.teamspeak.com/threads/126498-Teamspeak-Server-crash w tym temacie już o godzinie 0:13 była informacja o komendzie. W kodzie zostało dodane logowanie ruchu i stworzona grupa w iptables.

Wygląda na to że się obudzili z łatką :smiley:
http://forum.teamspeak.com/threads/126427-Server-3-0-13-is-full-of-bugs?p=434083#post434083

@Fallen linki umieszczamy normalnie, po ludzku tak jak są, to nie kod :smiley:

@Jebanany Dziwne że tez zapisujesz do 200/min :slight_smile: Ale dobra ten temat nie jest od kłótni.
@SystemZ Sorki takie przyzwyczajenie z MPC
Co do tematu
Po wyjściu aktualizacji do TS zalecam usunięcie tej regułki, ponieważ nie możemy pisać powyżej ~~ 200 znaków

O proszę, nawet przeczytali i ustosunkowali się. Widocznie nie mieli takiej dużej miotły na to… (if you know what I mean @SystemZ)

Bardzo przydatny poradnik drogi użytkowniku ;).

O co chodzi ci dokładniej, że nie możemy pisać powyżej ~~200 znaków

http://dl.4players.de/ts/releases/3.0.13.1/
Nowa wersja już dostępna :slight_smile:

1 polubienie

Kolejny fix wyszedl
http://dl.4players.de/ts/releases/3.0.13.2/

1 polubienie

Co ciekawsze 3.0.13.1 miał buga, ale tym razem z ServerQuery… ah ten teamspeak :heart:

ts mial buga, szok i niedowierzanie

Potem sie dziwia, ze ludzie crackuja licencje. Nie ma sensu wydawac 400 zl za 128 slotow na jakis komunikator ktory nawet nie wyszedl z alphy.

2 polubienia