Критическая уязвимость в SKY плагине

[59]

Всем доброй ночи, не уверен где можно создавать тему, так что решил создать её здесь;

 

Хочу поделиться важной информацией. Если вы используете SKY плагин вместе с weapon-config, или вместо связки Pawn.RakNet + weapon-config, стоит быть внимательными. В последних версиях плагина (v2.3.2 и ниже) обнаружена критическая уязвимость, которая уже используется злоумышленниками

Суть проблемы в том, что через специально подготовленные пакеты VehicleSync (ID 200) можно вызвать массовое отключение игроков. Например, с 90 до 10 всего за несколько секунд. Сервер при этом не падает, ошибок в логах почти нет, но игровой процесс полностью нарушается. Уязвимость можно использовать удалённо, без авторизации. Она создаёт DoS эффект и вызывает лаги и нестабильность сервера.

 

Если есть возможность, лучше перейти на Pawn.RakNet. Исключение составляют случаи, когда есть конфликты с другими плагинами, например SAMPVoice или FCNPC, и смена архитектуры невозможна.

 

Проверьте свои сервера, предупредите других людей и по возможности обновите связку 🙂

Подробнее:

https://github.com/oscar-broman/SKY/issues/68

 

Отредактировано 29 августа, 2025 пользователем sinvays