[返事] どこからパス抜かれたか考えてみた |
![]() |
まきまき | 09/05/17 17:08 |
あえて返信で。
私は、パスが抜かれたんじゃないと思ってますけどね。
ラグナロクオンラインというゲームで、キャラチェンという非常に
恐ろしいバグが発生し、ログインすると自分のキャラではなく
他人のキャラにつながるという事態になったことがあります。
装備を捨てられたり、へんなスキルを上げられたりして泣きました。
最近、マビノギでもサーバ側のセッション(どのパソコンがどのキャラに
接続しているかを管理する情報)がコンフリクトしているのではないかという
異常現象がちらほら見えてきています。
露店の看板が勝手に書き換わったり、銀行をひらいてアイテムをやりとり
していると突然インベントリが閉じたり(露店を閉じたときと同じ動作)、
ブラウニーだけがぽつんと立っていたりする、あれです。
誰か、よからぬ人物が、露店に関するサーバのバグを悪用しようとして
へんなパケットを送っているのではないかと思っています。
これによってセッションをジャックされると、パスワードなんか関係なく
キャラが乗っ取られます。恐ろしいですね…。
セッションジャッキングという攻撃手法はよくあるもので、よく
ショッピングサイトにクロスサイトスクリプティングの脆弱性が
あったりすると、悪用されてセッションを乗っ取られたりします。
まあネクソンでも、サーバのログに変な挙動が出たりしているのを
監視してバグをつぶそうとがんばってくれているとは思いますが
私もできるだけ、くだんの怪しい挙動が出たら調査して報告しようと
思います。
![]() |
遊斗_cic | wikiのファッションチェックにいた漢だ・・・ 09/05/17 17:36 |
![]() |
カセトノテ改 | ファッション番長! 09/05/17 17:46 |
![]() |
amalilis | wwwかっこいいss 09/05/17 19:23 |
件名 | 名前 | 日付 | 閲覧数 | ||
![]() |
2005/03/23 | ||||
![]() |
2005/03/04 | ||||
![]() |
2005/01/17 | ||||
+6 |
![]() |
ちゃろ | 2009/05/17 | 2447 | |
+20 |
![]() |
ラウアリオス | 2009/05/17 | 3098 | |
+3 |
![]() |
リアラスト | 2009/05/17 | 1773 | |
+14 |
![]() |
リーンベル | 2009/05/17 | 3012 | |
+5 |
![]() |
黒田ですよ | 2009/05/17 | 2935 | |
+24 |
![]() |
ボルティス_mor | 2009/05/17 | 2717 | |
+15 |
![]() |
アルファ_tar | 2009/05/17 | 7161 | |
+3 |
![]() |
まきまき | 2009/05/17 | 1482 | |
+4 |
![]() |
実音_mar | 2009/05/17 | 2025 | |
+9 |
![]() |
メルモン_rua | 2009/05/17 | 2214 | |
+34 |
![]() |
痛いネカマ | 2009/05/17 | 3915 | |
+2 |
![]() |
くく様_mor | 2009/05/17 | 1336 | |
+14 |
![]() |
アヌルッダ_tri | 2009/05/17 | 4287 | |
※元の記事は削除されました。 |
|||||
+11 |
![]() |
艶桜 | 2009/05/17 | 4488 | |
+10 |
![]() |
ワジー | 2009/05/17 | 1939 | |
+64 |
![]() |
Reel | 2009/05/17 | 3807 |