Blokada exploitu na wersji serwera 3.0.12.1

15 Lutego 2016

Witajcie,

Ostatnio na scenie serwerów teamspeak3 sieje spustoszenie nowy exploit objawiający się błędem:

CRITICAL|VirtualServerBase|1 |Assertion "connectionPtr != __null" failed at ../../../../s/deps/teamspeak_server_lib/src/ts_server/virtualserverbase.cpp:2497;

Jest to błąd programistyczny mający na celu niedopuszczenie do dezintegracji danych przetwarzanych przez daną część kodu oprogramowania i w przypadku błędnych danych wywołuje on awaryjne zamknięcie procesu serwera. Atak przebiega na porcie UDP 9987, exploit wykorzystuje unikalne nicki i ma możliwość podłączenia się do serwera poprzez proxy / VPN więc blokowanie / filtrowanie odpada.

Poniżej zamieszczam dwie wersje oryginalnych binarek TeamSpeak3 [3.0.12.1] pod obie architektury systemów operacyjnych Linux z wgranymi poprawkami za pomocą analizy wstecznej. (pliki są "zestripowane" dlatego ich waga od oryginalnych binarek się różni).

DL:

32bit:

http://www117.zippyshare.com/v/Z59lN1Yn/file.html

Skan:

https://www.virustotal.com/pl/file/f9461f04c6a8bd102e80f6bc51c67eaf1cff86fccd4756de2ad6162be03901b3/analysis/1455540744/

64bit:

http://www117.zippyshare.com/v/rYO0bXWs/file.html

Skan:

https://www.virustotal.com/pl/file/987e8ccde4a4d8b8d4eb0168977ef2c9e538f07a925f6ecc9ed8cb336a38f889/analysis/1455540747/

Yebunny · 15 Lutego 2016

Wczoraj się kontaktowałem z @Eterprime i podał mi binarkę kiedy mnie atakowali i pomogło, w logach nadal jest zapisywane, że ktoś mnie atakuje jednak serwer stoi nie ruszony. Polecam.

K-Scripts · 15 Lutego 2016

W pełni polecam, na pewno wszystkim się przyda.

15 Lutego 2016

Wczoraj się kontaktowałem z @Eterprime i podał mi binarkę kiedy mnie atakowali i pomogło, w logach nadal jest zapisywane, że ktoś mnie atakuje jednak serwer stoi nie ruszony. Polecam.

Ten błąd będzie się zawsze pojawiał przy próbie ataku w logach ale bez skutków bo serwer zostanie nienaruszony.

мαтι™. · 15 Lutego 2016

Widzę pan @Eterprime napisał coś ciekawego dużo osobom przyda się takie blokowanie exploita .

pr0chu · 15 Lutego 2016

No i kolejny exploit zablokowany, widzę że Eterprime oferuje profesjonalne usługi związane z TeamSpeak3. To nie jest ich pierwszy post w którym pomagają blokować takie gówna, darmowe i skuteczne.

Pozdrawiam!

AntyR4P3 · 15 Lutego 2016

Niesamowite, zbawcy wszechświata z rejpnetu, czyżby nie oni ostatnio zrobili sobie tego exploita? Nie pomyłka to botnet z polskich dzieci.

Linki pochodzą z rejpa, radzę to usunąć puki nie jest za późno, a pewnie będzie płacz jak zawsze, a co do skanów to sobie darujcie bo nie wiecie z kim macie do czynienia.

Problemem nie jest exploit tylko są dzieci które nie mają co robić w realu tylko bawią się w ataki.

15 Lutego 2016

Niesamowite, zbawcy wszechświata z rejpnetu, czyżby nie oni ostatnio zrobili sobie tego exploita? Nie pomyłka to botnet z polskich dzieci.

Linki pochodzą z rejpa, radzę to usunąć puki nie jest za późno, a pewnie będzie płacz jak zawsze, a co do skanów to sobie darujcie bo nie wiecie z kim macie do czynienia.

Problemem nie jest exploit tylko są dzieci które nie mają co robić w realu tylko bawią się w ataki.

Radzę sięgnąć po słownik "PÓKI" nie jest za późno. Problemem jest exploit i wersje wydawane przez developerów TeamSpeaka ponieważ fixując jedną rzecz robią dziury w dwóch innych - zmienił im się skład po wakacjach i widać tego skutki.

AntyR4P3 · 15 Lutego 2016

Dzięki za poprawienie mojego jakże strasznego obrażającego twoich przodków oraz wszystkich na tym forum błędu !

Szkoda że rozpowszechniasz zawirusowany syf z rejpnetu którzy sami tworzą exploity i próbujesz nazwać mnie "Analfabetą".

.BambuS · 15 Lutego 2016

No,no zaciekawiłem się.Przydatne

K-Scripts · 15 Lutego 2016

Dzięki za poprawienie mojego jakże strasznego obrażającego twoich przodków oraz wszystkich na tym forum błędu !

Szkoda że rozpowszechniasz zawirusowany syf z rejpnetu którzy sami tworzą exploity i próbujesz nazwać mnie "Analfabetą".

Czy Ty wiesz o czym Ty piszesz? Backdoorowie binki, masz taką samą wiedzę jak większość tego działu.

Kolejny raz pomyśl o tym co piszesz. Ktoś to naprawia, zamiast podziękować robisz gównoburzę żenada po prostu.

`Kuba · 15 Lutego 2016

Można polecić, napewno się komuś przyda.

15 Lutego 2016

Wyszła oficjalna wersja tsa 3.0.12.2 lecz nie mam pojęcia co tam naprawili ponieważ nie dodali chngelogów.

orkin · 15 Lutego 2016

Wyszła oficjalna wersja tsa 3.0.12.2 lecz nie mam pojęcia co tam naprawili ponieważ nie dodali chngelogów.

Naprawiono

=== Server Release 3.0.12.2  15 feb 2016
 - fixed more server crashes on malicious input
 - reduced memory use

#Gremsonkowy# · 15 Lutego 2016

Człowieku lub małupo bo nie wiem kogo mam nieprzyjemnosc post czytać.

Ogarnij się a nie wypisujesz jakieś oszczerstwa na gościa który udostępnił naprawione pliki serwera które sam TeamSpeak zresztą zepsuł. I to jeszcze za free więc nie pograzaj się dzieciaku i wracaj do piaskownicy lub żłobka a jak się czegoś nauczysz wróć i wtedy możemy porozmawiać.

Norczan · 15 Lutego 2016

Zamykam na prośbę autora (raport).

Nowa wersja serwera likwiduje ten błąd.

Zaloguj się

👋 Witaj na MPCForum!

Blokada exploitu na wersji serwera 3.0.12.1

Rekomendowane odpowiedzi

Gość

Gość

Yebunny

Yebunny

K-Scripts

K-Scripts

Gość

Gość

мαтι™.

мαтι™.

pr0chu

pr0chu

AntyR4P3

AntyR4P3

Gość

Gość

AntyR4P3

AntyR4P3

.BambuS

.BambuS

K-Scripts

K-Scripts

`Kuba

`Kuba

Gość

Gość

orkin

orkin

#Gremsonkowy#

#Gremsonkowy#

Norczan

Norczan

Zarchiwizowany