In den letzten Tagen haben sich nicht autorisierte Personen mehrfach Rcon-Zugang zu unseren Gameservern verschafft. Dabei nutzten sie aktiv ein Sicherheitsleck der EF Engine aus das auftritt, sofern die Servervariable allow_download aktiviert ist. Diese hatten wir aus Rücksicht auf unerfahrene Spieler bisher nicht deaktiviert.

Wir empfehlen allen Serveradmins diese Variable umgehend zu deaktivieren und das Rcon-Passwort des Servers zu ändern! Anhand ihrer IP-Adressen konnten wir die beteiligten Personen inzwischen identifizieren. Es handelt sich dabei um Mitglieder der Clans UTD und GP. Bitter dass es Leute gibt, die meinen anderen den Spielspaß verderben zu müssen.

Wir haben aus dem Vorfall die entsprechenden Konsequenzen gezogen und unter anderem die betroffenen IPs auf Hostebene gebannt. In Zukunft werden wir mit allen IP-Bans auf diese Weise verfahren und ggf. auch gleich die betroffenen IP Ranges bannen.