自由掲示板
| [返事] どこからパス抜かれたか考えてみた |
 |
まきまき | 09/05/17 17:08 |
あえて返信で。
私は、パスが抜かれたんじゃないと思ってますけどね。
ラグナロクオンラインというゲームで、キャラチェンという非常に
恐ろしいバグが発生し、ログインすると自分のキャラではなく
他人のキャラにつながるという事態になったことがあります。
装備を捨てられたり、へんなスキルを上げられたりして泣きました。
最近、マビノギでもサーバ側のセッション(どのパソコンがどのキャラに
接続しているかを管理する情報)がコンフリクトしているのではないかという
異常現象がちらほら見えてきています。
露店の看板が勝手に書き換わったり、銀行をひらいてアイテムをやりとり
していると突然インベントリが閉じたり(露店を閉じたときと同じ動作)、
ブラウニーだけがぽつんと立っていたりする、あれです。
誰か、よからぬ人物が、露店に関するサーバのバグを悪用しようとして
へんなパケットを送っているのではないかと思っています。
これによってセッションをジャックされると、パスワードなんか関係なく
キャラが乗っ取られます。恐ろしいですね…。
セッションジャッキングという攻撃手法はよくあるもので、よく
ショッピングサイトにクロスサイトスクリプティングの脆弱性が
あったりすると、悪用されてセッションを乗っ取られたりします。
まあネクソンでも、サーバのログに変な挙動が出たりしているのを
監視してバグをつぶそうとがんばってくれているとは思いますが
私もできるだけ、くだんの怪しい挙動が出たら調査して報告しようと
思います。
|
|
遊斗_cic | wikiのファッションチェックにいた漢だ・・・ 09/05/17 17:36 |
 |
カセトノテ改 | ファッション番長! 09/05/17 17:46 |
|
|
amalilis | wwwかっこいいss 09/05/17 19:23 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +24 |
|
ボルティス_mor | 2009/05/17 | 2720 | |
| +15 |
|
アルファ_tar | 2009/05/17 | 7163 | |
| +3 |
|
まきまき | 2009/05/17 | 1493 | |
| +4 |
|
実音_mar | 2009/05/17 | 2033 | |
| +9 |
|
メルモン_rua | 2009/05/17 | 2219 | |
| +34 |
|
痛いネカマ | 2009/05/17 | 3924 | |
| +2 |
|
くく様_mor | 2009/05/17 | 1345 | |
| +14 |
|
アヌルッダ_tri | 2009/05/17 | 4299 | |
|
※元の記事は削除されました。 |
|||||
| +11 |
|
艶桜 | 2009/05/17 | 4498 | |
| +10 |
|
ワジー | 2009/05/17 | 1948 | |
| +64 |
|
Reel | 2009/05/17 | 3812 | |
| +28 |
|
るっぴ | 2009/05/17 | 19637 | |
|
|
フェルティス_rua | 2009/06/28 | 414 | ||
| +7 |
|
Neda | 2009/05/17 | 3711 | |
| +10 |
|
天宮はもち | 2009/05/17 | 5720 | |
| +4 |
|
matuyosi | 2009/05/17 | 2788 | |