Re: [FF14] 今天下午FF14部分伺服器遭受外部攻擊
看板FinalFantasy (Final Fantasy, FF - 太空戰士 最終幻想)作者zxcvforz (塔歐茲)時間12年前 (2013/11/08 23:05)推噓4(4推 0噓 14→)留言18則, 4人參與討論串2/2 (看更多)
※ 引述《qazieru (=w=)》之銘言:
: 不過這種"讓符合條件的玩家手中的金錢強制地流出"這種強大且惡意滿點的攻擊
: 我在美日英三國 這還是第一次看到。該說是駭客們太強了,還是SEX社的安全漏洞太大了?
: 另外到目前為止這個處理態度是可以讓人感受到運營的誠意的
: 台灣廠商的話大概二話不說回溯下去,一切推給犯人,現在已經修完開放營運了XD
基本上應該跟之前被人挖出來的工作階段 ID 問題相同,
也就是直接改封包,抽換掉你的玩家 ID,送出下標的封包,
伺服器沒做驗證就以為是受害玩家真的在下標,於是照正常程序處理。
目前 FFXIV 就這三大漏洞
#1 被人挖出來修改封包訊息就能直接強制改動自己角色資料
可以瞬間獲得金錢上限的ギル,可以瞬間全職 50 級
只要送出正確的資料庫更新指令,後端資料庫就呆呆地去更新而無驗證
#2 被人發現玩家登入大廳後,不管留在線上幾天,使用的工作階段 ID 都不變
而且這個工作階段 ID 是不加密直接以純文字在網路上傳輸
只要不結束遊戲,伺服器端也不會再驗證持有這個 ID 的人是否同一個人
#3 這次的競標攻擊
個人猜測這次的攻擊應該也是同前兩次,單純是 FFXIV 工作階段 ID 的問題。
不過我不是網路工程師…所以單純是亂猜 XD
--
Sent from my HR-93.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.34.87.23
推
11/09 01:35, , 1F
11/09 01:35, 1F
推
11/09 03:23, , 2F
11/09 03:23, 2F
→
11/09 03:24, , 3F
11/09 03:24, 3F
→
11/09 03:25, , 4F
11/09 03:25, 4F
→
11/09 03:27, , 5F
11/09 03:27, 5F
→
11/09 03:28, , 6F
11/09 03:28, 6F
→
11/09 03:33, , 7F
11/09 03:33, 7F
→
11/09 03:33, , 8F
11/09 03:33, 8F
推
11/09 03:40, , 9F
11/09 03:40, 9F
→
11/09 03:42, , 10F
11/09 03:42, 10F
→
11/09 03:43, , 11F
11/09 03:43, 11F
→
11/09 03:45, , 12F
11/09 03:45, 12F
→
11/09 03:46, , 13F
11/09 03:46, 13F
推
11/09 03:59, , 14F
11/09 03:59, 14F
→
11/09 14:12, , 15F
11/09 14:12, 15F
→
11/09 14:12, , 16F
11/09 14:12, 16F
→
11/09 14:12, , 17F
11/09 14:12, 17F
→
11/09 14:13, , 18F
11/09 14:13, 18F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
FinalFantasy 近期熱門文章
PTT遊戲區 即時熱門文章