TeamSpeak jest programem typu VOIP do przeprowadzenia rozmów konferencyjnych, szczególnie często wykorzystywany w przypadku gier MMOG.

Nie tak dawno miałem wątpliwą przyjemność obserwowania rezultatów działania exploita na TS. Tworzył on masowo kanały, których następnie nie można było w żaden prosty sposobów usunąć, gdyż powodowały zawieszenie klienta.

Nie musiałem szukać specjalnego programów, bowiem atak jest bardzo łatwo przeprowadzić bez dodatkowych narzędzi: TS2 exploit

Atak polega na ustawieniu odpowiedniej wartości w polu Topic, gdyż ta wartość nie jest właściwie filtrowana. Nie potrafię w tech chwile określić, czy przeprowadzenie tego ataku może być poważniejsze w skutkach niż tylko zawieszenie programu klienckiego.

Ze względu, iż kod TS nie jest dostępny publicznie, jedyne co pozostaje to cierpliwie czekać na patche ze strony autorów. Doraźne lekarstwo polega na ingerencję w bazę danych i edycję lub usunięcie nieprawidłowych wpisów.

Błąd został potwierdzony w wersjach:

  • TeamSpeak 2 Client (Windows): 2.0.32.60
  • TeamSpeak 2 Server (Linux/Windows): 2.0.20.1

Dodatkowo TS2 został napisanych bez poszanowania prywatności - wszystkie hasła w bazie danych są w postaci niezaszyfrowanej!

TeamSpeak2 hasła JPG

Szkoda słów…

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

2 odpowiedzi na “Stabilność i bezpieczeństwo TeamSpeak”

  1. Chimera napisał:

    Tak samo jak w bazie danych KO, bez hashu… i co z tego? :)

  2. tPython napisał:

    “Tylko” tyle, że jest to wyjątkowo nieprofesjonalne.

Pozostaw odpowiedź

Musisz być zalogowany, by móc komentować. Zaloguj się »