<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>

Home > セキュリティ関連

セキュリティ関連

サチコメないはずなのに(゜△゜;)

Meowさんとこでとんでもないものをみてしまった……

でする? | サチコ偽装

伐採や採掘をやってる業者キャラをサーチ画面でタゲると、直前に表示していたサーチコメントの一部(3行め)の内容がサチコメとして表示されるという話。墨猫日記さんで、SS付でこの現象が詳しくレポートされています。

墨猫日記: 華胥の夢
墨猫日記: どんな嘘で塗り固めて、墓穴を掘っていることに気付かない
墨猫日記: 思い過ごしであって欲しい、でも不安は消えない

クライアントのメモリー上にある情報をそのまま表示するようなコマンドを自分のサーチコメントとしてサーバー上に設定>ターゲットされたらそれをそのまま送り返している、ってことだと思うので、今の段階では単なる偽装(サチコメある風味で業者じゃないことをあっぴる)だとは思うのですが……

サーチコメントを通して「他人のクライアントのメモリー上にある情報を、任意に表示するコマンド」が送れているとすれば、「他人のクライアントからサーバーへの通信」がサーチコメントのコマンド経由で制御できる可能性もなくはないんじゃないかと思ったりするわけです。

両方併せると、
・サチコメをリクエストしてきたキャラクターが現在いるエリアを調べる
・「該当エリアにいる業者キャラにトレードを申し込み、所持金を全部渡した」という情報をクライアントからサーバーに送る
→サーチリストでターゲットしただけなのに所持金が別のキャラに移動している

なんてこともできちゃうんでしょうか。いや可能性の話ですよ?仕様上そんなことがありえないならそれに越したことはありませんけど。

いまのところ怪しいサチコメの見分け方は「サーチコメントの種別を表すマーカーがついていないのにタゲるとサチコメが表示される」ということ。それにしても気持ち悪い話です。

※2/14:墨猫日記様にて続報。
墨猫日記: 錆は鉄より出でて鉄を腐らす 愚痴は人より出でて人を亡ぼす
前日と同じキャラ、サチコが表示されなくなっていたようです。
対処されたのならいいんですが・・・
 

【緊急警告】FF関連サイトが集中攻撃されています

吟遊詩人スレテンプレサイト(http://bdbk.s41.xrea.com/)が、8月2日23:45頃〜7日22:00頃までマルウェアダウンロードスクリプトが仕込まれた状態だった模様です。

なお仕込まれていたのは6月のXREA広告フレーム改竄事件時に飛ばされていたサーバーのようですので、大変危険です。該当時間帯にアクセスした記憶がある方は早急にウィルスチェックとPS2もしくは感染の疑いのないPCからパスワード変更を。

現在は管理人様の方で対応されていますが、原因が不明のため再発の可能性があります。ご注意ください。

※8/9 2:30追記
FF11マップガイド(http://netbenri.s137.xrea.com/MAP/MAP.htm(上位はFF11便利ガイド http://www.netbenri.com/FF11.htm))にも、8/9 2:15現在、同じスクリプトが仕掛けられています。
Firefox3.0.1+NoScript1.7.8でアクセスは遮断できていますが、念のため踏まないようにご注意ください。なお、当サイトのサイドバーからのリンクは削除しました。

詩人テンプレサイトもマップガイドもXREAです。猫の中の人の見解ですが、XREAをターゲットにした改竄攻撃が大規模に行われている可能性を感じます。XREAのサーバーには独自ドメインを利用しているものも多いので、一見分からないものも多いです。ここ数日はネット閲覧時にはご注意ください。

※8/9 15:00さらに追記
黒魔協会・忍者スレテンプレもやられています。
ジョブ板のテンプレサイト他、FF関連のサイトでXREA上にあるものが集中的に狙われている感じがします……。

※8/11 14:30さらに追記
2008年8月XREAサイト改ざん(FF11WARNING)より。
上記4サイトについては管理者により対応がされた模様。

※8/11 20:00追記
FF11・マップガイド様移転確認
 → 【FF11・マップガイド  〜 orz< びっくりするほど よい旅を! 〜】
リンク先URLを修正の上はりなおしました。

※追記ここまで 

以下詩人スレより転載。
 

続きを読む>>

人騒がせなバージョンアップ

昨夜、POLViewerのバージョンアップ(Windows版のみ)がありました。ところがこのバージョンアップをしたら「IDまたはパスワードが違います」と出て入れなかったというLSメンバーが何人か。

「え、じゃあ何でいまここに」
「いやーPOL起動しなおしたら入れたんですよ」
「それヤバくね?パスワードうち間違いとかじゃなくて?」
「自動ログインだからそれはないです」
「ちょ、いまどきその方が危ないってヽ(;・ー・)ノパスワード変更履歴見てきた方が」

みたいな話をしているうちに
「●●さん(別の人)もIDとパスワードが違うので入れませんってSkypeで言ってる」

……

ちょっとこれどういうことよ。と騒然となっていたら誰かが「あ、ログイン障害のお知らせ出てる」

[経緯]
プレイオンラインビューアー更新のお知らせ(7/18 21:50)
プレイオンライン ログイン障害発生のお知らせ(7/18 21:50)
プレイオンライン ログイン障害復旧作業完了のお知らせ(7/19 0:40)
プレイオンラインビューアー更新のお知らせ(7/19 0:50)

「不具合」の内容まとめ:
・POLバージョンアップ完了
・ログインしようとすると「IDまたはパスワードが違います」と言われ入れない
・POLを再起動すると正常にログインできるようになる
・上記のような現象なく、まったく問題なくログインできる人もいる

今猛威をふるっているwzcsvbxm.dll系のアレは:
・POL初回起動時にエラーで落ちる
・2回めからは正常に起動してプレイできる

……まぎらわしい!まぎらわしすぎるよ!公式でウィルスみたいな挙動仕込んでどーすんだよ■e!

深夜に垢ハックスレを見ていたら、どうやらパスワードを自動保存すればログインできたケースもある模様ですので、ソフトウェアキーボードからデータを渡した後の暗号化に失敗していたんですかねえ。昨日はとりあえず自動保存にしてしのいだ方は、再度パスワード変更>手動入力への切り替えをお忘れなく。

 

ようやくきた!

プレイオンラインへの一部接続元からの接続制限について
2008.07.11(金) 20:30 From: プレイオンライン
ファイナルファンタジーXIにおけるセキュリティ向上対策の一環として、一部接続元からのプレイオンラインへのログイン制限を行います。この制限については当面維持されることとし、解除時期については以後の状況により検討を行います

やっときたあああああ!遅すぎたけど、これで今週末の被害者が少しでも減れば……

でもこうなったら次は国内に踏み台作ってアクセスしてくるだけなんですけどね。当然パス抜きの方もその環境を使うでしょう。つまりPG2では弾けなくなるということで、敵に対応されたらその後の対処は今より難しくなることは確実だと思います。■eにはPOLの認証自体を改善して抜かれない仕組みというか抜いても意味ない仕組みの実装を早急にお願いしたいところです。

FFXIAHが危ない

●● RMT業者の垢ハックが多発している件24 ●●より。
旧バージョンのFlashPlayerでFFXIAHを踏んで感染が確認されました。
カスペ先生もお手あげの可能性がヽ(;・ー・)ノ

ボナンザ景品の価格動向確認のためにアクセスしてる人はくれぐれもご注意を。
バージョンアップした人も、旧バージョンのFlashPlayerが残っている可能性があるので、一度Adobeのアンインストーラーを使ってから最新版を再インストールするのをおすすめします。


---

続きを読む>>

<< 2/5 >>

Home > セキュリティ関連

Search
Feeds
Others
track feed

Page Top