Statement zum Leak unserer Serverfiles

  • Liebe Community,


    wir hatten am Wochenende einen Spieler auf unserem Altis-Server, der eine Schwachstelle unserer Datenbank ausnutzen konnte um so beliebige Skripte auf dem Arma3-Server ausführen zu können. Dieser hat primär einen Streamer getrollt, der grad auf unserem Server spielte. Im Zuge unserer Recherchen konnten wir herausfinden wie er sich diesen Zugang verschafft hat und wie das künftig verhindert werden kann. Beide Accounts dieses Spielers wurden gebannt und an Playerindex gemeldet.


    Der Spieler hatte lediglich Zugriff auf die Skript-Umgebung des ArmA-Servers, es gab keinen Zugriff auf sonstige Systeme oder den Root-Server. Einige der Skript-Kommandos erlaubten es dem Angreifer die serverseitigen Skripte auszulesen, allgemeiner bekannt unter der Bezeichnung "Serverfiles". Diese wurden nun auf GitHub veröffentlicht. Dies hat keine Auswirkungen auf die Sicherheit des Servers, es stehen dort keinerlei Geheimnisse drin!


    Alle von mir entwickelten Skripte stehen unter der CC BY-NC-SA 4.0 Lizenz. Das bedeutet, dass jeder diese nach belieben nutzen darf, so lange er dies nicht kommerziell tut, mein Name darin verbleibt und die Weitergabe unter gleichberechtigter Lizenz erfolgt. Wer meine Skripte haben will, muss nur danach fragen. Die Bedeutung der Skripte allein ist meiner Meinung nach begrenzt und wird vielfach überschätzt - verschwenden doch viele andere Server da draußen ihre Zeit und Energie darauf ihre Skripte gegen Kopierer abzuschotten. Erst die Community drumherum und die ständige Weiterentwicklung verleihen diesen Codezeilen so etwas wie Wert. Wenn meine Skripte anderswo eingesetzt werden und sich Spieler daran erfreuen, so kann ich das nur begrüßen.


    Daher der Aufruf an alle, die sich jetzt den Leak herunterladen: Fragt bei mir nach, dann bekommt ihr immer die aktuellste Version :)


    Viele Grüße,
    Basti

  • Noch ein Nachtrag vom betroffenen Streamer: