-
Ts³ Sicherheitslücke?
Hi,
ich habe mit gerade in Ts³ meine Identität gesichert.
Dabei generiert Ts eine .ini Datei, in der folgendes drinsteht:
[Identity]
id=XXXXX
identity="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXl4XXXXXXXXXXXXXXXXXXXXXXXXXl1cZR9K BUXXXXXXXXXXXXXXXXxdHDiUrVDFienBEJWcBIVxdQ0RFXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXQTUvNlUyXXXXXXXXXXXX XXXXXXXXV1NoRGFGVEFtMEJORml4ND0="
nickname=XXXXX
Jetzt zu der Frage:
In dieser indentity muss doch eigendlich die eindeutige Id von Ts drinstehen und wahrscheinlich noch die Sicherheitsstufe usw.
Um die Id zu erzeugen wurde Wahrschienlich irgendein Hash verwendet.
Hätte jemand ne Ahnung wie sich das zusammensetzt?
Wenn man jetzt auf nen Server geht könnte man doch die Id von nem Serveradmin kopieren und wenn das geht so eine wie oben erstellen und schon hat man SA-Rechte oder hab ich da nen Denkfehler drin? :D
-
Es würde gehen wenn man den Hash den TeamSpeak verwendet entschlüsseln kann. Ich hoffe, das in den nächsten Updates die Funktion eingebaut wird, das man die Eindeutige ID anzeige abschalten kann.
-
Es ist sowieso etwas schwachsinnig von Teamspeak, dass alle die Id lesen können.
Kann man den Hash irgendwie entschlüsseln?
Hab keine Lust, dass jemand meinen Server hackt :) (mal wieder)
-
Ich denke das bei der Identity nicht nur die ID und Sicherheitsstufe gehasht werden, sondern auch noch ne zufällige Kombination bzw ne Art Salt dabei ist.
-
Hmm... also sollte es ja doch etwas schwieriger sein das herauszufinden... aber nicht unschaffbar ;)
@OpCodez Es kann keine Zufallkennung sein, da Teamspeak bzw. der Server daraus die eindeutige Id und die Sicherheitsstufe lesen muss. Sonst hätte das ganze ja keinen Sinn :)
-
@OpCodez: Der Denkansatz war mit der ID eines Serveradmins (für jeden sichtbar) die identity zu berechnen und sich so Adminrechte auf dem Server zu verschaffen.
-
Der TS vermutet es und fragte deshalb wie sich die identitiy zusammensetzt.
-
ich vermute, das in der der server selbst weis welche rechte welche id hat... also kannste nicht einfach ma deine rechtestufe ändern...
-
@Hu5eL
falsch.
der server gibt dir die rechte wenn du die richtige Eindeutige ID hast.
(wozu sollte man sonst ein backup davon erstellen?)
Es sei denn, die rechte werden DIREKT der DatenbankID zugeteilt (die wiederum vom server zugeteilt wurde)
Was aber höchst unwahrscheinlich ist weil:
1. unpraktisch
2. wenn dir mal der rechner wegraucht und du der einzige mit allen rechten warst, war's das... (es sei denn man hat bock sich alle rechte über die query einzeln zu geben xD)
um nochmal zusammenzufassen:
Die Rechte(-Gruppen) werden (in 99% der fälle) der EindeutigenID zugewiesen.
Hat man die richtige ID, hat man auch die richtige Rechte(-Gruppe).
-
Die Traffic verschlüsselung von TeamSpeak 3 ist ja nichtmehr unbekannt. Hat einer mal geschaut wie der Client dem Server die eindeutige ID mitteilt?
Evtl. könnte man einfach diese abfrage manipulieren (falls sie im klartext abgesendet wird).