Debido al descubrimiento de un exploit reciente que afecta a varios COD un atacante podria obtener acceso al fichero server.cfg con la consecuencia de poder ver vuestra RCON.
Hay varias formas de evitar este tipo de ataques, lo que no existe ningun parche al respecto:
- Cambiar el rcon una vez arrancado el servidor con alguna herramienta, esto haria que no coincidiese el que se ve en el server.cfg con el que estuviese funcionando, pero al reiniciar volveriamos a tener el problema.
- Crear una linea de comandos y seleccionar el +exec para cambiar el server.cfg por otro nombre, digamos, miservidor.cfg o cualquier otro nombre, el ataque se basa en que comunmente los nombres empleados son server.cfg y no podria adivinar el nombre empleado, no deberia nunca existir server.cfg ya que por defecto los arranques lo buscan siempre aun teniendo otro +exec.
- Tambien hemos añadido en lineas de comando la posibilidad de poner la contraseña de rcon con la opcion +set rcon_password, eso haria que aunque no existiese una contraseña en el cfg o si existiese podria ser diferente, con lo que el atacante nunca sabria vuestra rcon real aun accediendo a server.cfg.
- Desactivar las descargas de ficheros poniendo el sv_allowdownload a 0, impediria cualquier descarga desde el servidor, lo que no estamos seguros si funcionarian las del fast, habria que experimentarlo.
Como veis las opciones para impedir el ataque son muy diversas y podeis combinarlas si quereis.
Otro consejo que os damos que nunca coincida la contraseña rcon con la contraseña de xxxxxx, para evitar males mayores de que sabiendo vuestra rcon accedan al panel.
Como siempre Activision no da soluciones a estos problemas. Otros problemas que han tenido los servidores los hemos ido parcheando de forma "extraoficial" para impedir caidas y ataques.
