自由掲示板
| [返事] どこからパス抜かれたか考えてみた |
 |
まきまき | 09/05/17 17:08 |
あえて返信で。
私は、パスが抜かれたんじゃないと思ってますけどね。
ラグナロクオンラインというゲームで、キャラチェンという非常に
恐ろしいバグが発生し、ログインすると自分のキャラではなく
他人のキャラにつながるという事態になったことがあります。
装備を捨てられたり、へんなスキルを上げられたりして泣きました。
最近、マビノギでもサーバ側のセッション(どのパソコンがどのキャラに
接続しているかを管理する情報)がコンフリクトしているのではないかという
異常現象がちらほら見えてきています。
露店の看板が勝手に書き換わったり、銀行をひらいてアイテムをやりとり
していると突然インベントリが閉じたり(露店を閉じたときと同じ動作)、
ブラウニーだけがぽつんと立っていたりする、あれです。
誰か、よからぬ人物が、露店に関するサーバのバグを悪用しようとして
へんなパケットを送っているのではないかと思っています。
これによってセッションをジャックされると、パスワードなんか関係なく
キャラが乗っ取られます。恐ろしいですね…。
セッションジャッキングという攻撃手法はよくあるもので、よく
ショッピングサイトにクロスサイトスクリプティングの脆弱性が
あったりすると、悪用されてセッションを乗っ取られたりします。
まあネクソンでも、サーバのログに変な挙動が出たりしているのを
監視してバグをつぶそうとがんばってくれているとは思いますが
私もできるだけ、くだんの怪しい挙動が出たら調査して報告しようと
思います。
|
|
遊斗_cic | wikiのファッションチェックにいた漢だ・・・ 09/05/17 17:36 |
 |
カセトノテ改 | ファッション番長! 09/05/17 17:46 |
|
|
amalilis | wwwかっこいいss 09/05/17 19:23 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +6 |
|
ちゃろ | 2009/05/17 | 2447 | |
| +20 |
|
ラウアリオス | 2009/05/17 | 3098 | |
| +3 |
|
リアラスト | 2009/05/17 | 1773 | |
| +14 |
|
リーンベル | 2009/05/17 | 3012 | |
| +5 |
|
黒田ですよ | 2009/05/17 | 2935 | |
| +24 |
|
ボルティス_mor | 2009/05/17 | 2717 | |
| +15 |
|
アルファ_tar | 2009/05/17 | 7161 | |
| +3 |
|
まきまき | 2009/05/17 | 1482 | |
| +4 |
|
実音_mar | 2009/05/17 | 2025 | |
| +9 |
|
メルモン_rua | 2009/05/17 | 2214 | |
| +34 |
|
痛いネカマ | 2009/05/17 | 3915 | |
| +2 |
|
くく様_mor | 2009/05/17 | 1336 | |
| +14 |
|
アヌルッダ_tri | 2009/05/17 | 4287 | |
|
※元の記事は削除されました。 |
|||||
| +11 |
|
艶桜 | 2009/05/17 | 4488 | |
| +10 |
|
ワジー | 2009/05/17 | 1939 | |
| +64 |
|
Reel | 2009/05/17 | 3807 | |