지난 밤에 게임 서버 플러그인을 작성하여 사용자 계정을 만들고이를 관리자로 설정할 수있었습니다. 이는 큰 문제입니다. 물론 간단한 수정은 게임 서버에 대한 제한된 권한을 가진 기본 사용자 계정을 생성하는 것이므로이 같은 일을 할 수있는 권한이 없습니다.Windows API 및 Administrator 계정의 위험?
Windows API에 이와 같은 거대한 취약성이있는 것이 있는지 알고 싶었습니까? 클라이언트의 게임 서버 계정이 제한된 액세스 계정으로 옮겨 졌을 때 Windows API를 사용하여 컴퓨터를 방해하려는 것에 대해 걱정할 필요가 없습니다. 클라이언트가 플러그인을 사용하여 시스템을 인계하는 것에 대해 걱정할 필요없이 게임 자체에 대해 이미 충분히 악용 할 수있는 악용 사례가 있습니다.
관련 질문 중 일부는 다음과 같을 수 있습니다. C++에서 원격 데스크톱을 사용/사용 중지 할 수 있습니까? C++에서 AD 사용자 그룹 목록을 가져올 수 있습니까? (사용자가 아니지만 전체 목록)
정말로 Windows API에 액세스하는 DLL을 제한 할 수 있는지 확실하지 않습니다. 그렇게 할 수있는 유일한 방법은 일종의 에뮬레이션 일 것이고 느리다. – vava
[이 소프트웨어] (http://dev.chromium.org/developers/design-documents/sandbox)는 어떻게 든 쉽게 만들 수 있습니다. – vava
@vava : 이것이 모든 AMXX/Sourcemod 플러그인의 작동 방식입니다. Java 또는 .Net과 마찬가지로 바이트 코드 및 JIT-ed로 컴파일됩니다. 이 때문에 매우 빠르지 만 동시에 API는 Windows/Linux API에 액세스 할 수 없기 때문에 서버 관리자는 바이러스와 같은 것에 대해 걱정할 필요없이 서버에 (크로스 플랫폼!) 플러그인을 설치할 수 있습니다. –