[返事] どこからパス抜かれたか考えてみた |
まきまき | 09/05/17 17:08 |
あえて返信で。
私は、パスが抜かれたんじゃないと思ってますけどね。
ラグナロクオンラインというゲームで、キャラチェンという非常に
恐ろしいバグが発生し、ログインすると自分のキャラではなく
他人のキャラにつながるという事態になったことがあります。
装備を捨てられたり、へんなスキルを上げられたりして泣きました。
最近、マビノギでもサーバ側のセッション(どのパソコンがどのキャラに
接続しているかを管理する情報)がコンフリクトしているのではないかという
異常現象がちらほら見えてきています。
露店の看板が勝手に書き換わったり、銀行をひらいてアイテムをやりとり
していると突然インベントリが閉じたり(露店を閉じたときと同じ動作)、
ブラウニーだけがぽつんと立っていたりする、あれです。
誰か、よからぬ人物が、露店に関するサーバのバグを悪用しようとして
へんなパケットを送っているのではないかと思っています。
これによってセッションをジャックされると、パスワードなんか関係なく
キャラが乗っ取られます。恐ろしいですね…。
セッションジャッキングという攻撃手法はよくあるもので、よく
ショッピングサイトにクロスサイトスクリプティングの脆弱性が
あったりすると、悪用されてセッションを乗っ取られたりします。
まあネクソンでも、サーバのログに変な挙動が出たりしているのを
監視してバグをつぶそうとがんばってくれているとは思いますが
私もできるだけ、くだんの怪しい挙動が出たら調査して報告しようと
思います。
遊斗_cic | wikiのファッションチェックにいた漢だ・・・ 09/05/17 17:36 |
カセトノテ改 | ファッション番長! 09/05/17 17:46 |
amalilis | wwwかっこいいss 09/05/17 19:23 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+24 | ボルティス_mor | 2009/05/17 | 2720 | ||
+15 | アルファ_tar | 2009/05/17 | 7163 | ||
+3 | まきまき | 2009/05/17 | 1493 | ||
+4 | 実音_mar | 2009/05/17 | 2033 | ||
+9 | メルモン_rua | 2009/05/17 | 2219 | ||
+34 | 痛いネカマ | 2009/05/17 | 3924 | ||
+2 | くく様_mor | 2009/05/17 | 1345 | ||
+14 | アヌルッダ_tri | 2009/05/17 | 4299 | ||
※元の記事は削除されました。 |
|||||
+11 | 艶桜 | 2009/05/17 | 4498 | ||
+10 | ワジー | 2009/05/17 | 1948 | ||
+64 | Reel | 2009/05/17 | 3812 | ||
+28 | るっぴ | 2009/05/17 | 19637 | ||
フェルティス_rua | 2009/06/28 | 414 | |||
+7 | Neda | 2009/05/17 | 3711 | ||
+10 | 天宮はもち | 2009/05/17 | 5720 | ||
+4 | matuyosi | 2009/05/17 | 2788 |