R.O.M 776 フリー掲示板 2-2 [One Topic All View / Re[1]: セキュリティホール情報 / Page: 0]

R.O.M 776 フリー掲示板 2-2

(現在過去ログ5 を表示中)[ 最新記事及び返信フォームをトピックトップへ ]

■18039 / inTopicNo.1)

　セキュリティホール情報

□投稿者/ 半可通 -(2005/09/13(Tue) 07:58:13) [ID:dDftx6TG]

話題の種別:[ラグナ情報]　

▽ ラグナロク・オンライン--------------------------------------------
MMORPGであるラグナロク・オンラインのコントロールパネルは、
ページアクセスのチェック時にセキュリティホールが存在する。
この問題が悪用されると、
リモートの攻撃者に認証制限を回避される可能性がある。
2005/08/03 登録

危険度：高
影響を受けるバージョン：4.3.4a
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

h https://www.netsecurity.ne.jp/6_3822.html

私(半可通)から、薦める対応策

パスワードは長くて英数アルファベットに加え!"#$%などの記号も入れ
自動ハッキングツールで簡単に破られない形にしましょう。
英単語の地名、人名などは破られやすいです。
１ヶ月くらいで１文字だけ変えても回避することが可能です。

引用返信 削除キー/

■18046 / inTopicNo.2)

　Re[1]: セキュリティホール情報

▲▼■

□投稿者/ ┃影┃･ω･) -(2005/09/13(Tue) 09:58:28) [ID:47dN2Mor]

皆さんおはようございます、アルバイトの面接結果待ちな屑の┃影┃･ω･)です

(,,ﾟ∀ﾟ)･;.´ﾌﾞﾌｫｧ!!

今すぐパスワード変えないと（ｽﾀｺﾗｻｯｻ
こんな風に情報提供してる方に対してホントに頭が下がる思いです、多謝多謝…

引用返信 削除キー/

■18047 / inTopicNo.3)

　Re[1]: セキュリティホール情報

▲▼■

□投稿者/ 浮浪人 -(2005/09/13(Tue) 10:12:13) [ID:bDIvIqq0]

http://ro-hsp.com/~cq/
知ってる人も多くなってきたのでアド書くけど、
ＲＯデータぶっこ抜いて公開してるサイトね。

管理者さっさと逮捕されねーかな・・・

引用返信 削除キー/

■18048 / inTopicNo.4)

　Re[2]: セキュリティホール情報

▲▼■

□投稿者/ asdfg -(2005/09/13(Tue) 10:34:33) [ID:OOBirHXa]

ぶっこ抜いてる割に知り合いのやつないんだが

引用返信 削除キー/

■18049 / inTopicNo.5)

　Re[3]: セキュリティホール情報

▲▼■

□投稿者/ 浮浪人 -(2005/09/13(Tue) 10:41:05) [ID:bDIvIqq0]

■No18048に返信(asdfgさんの記事)
> ぶっこ抜いてる割に知り合いのやつないんだが

どういう基準でぶっこ抜かれてるのかは知らない

だが俺のデータが登録されていたので間違いない
別キャラでＢＯＴしてるやつを見破るのに使えそうだが、
なぜかＢＯＴはほとんど登録されてない罠ｗ

引用返信 削除キー/

■18050 / inTopicNo.6)

　Re[2]: セキュリティホール情報

▲▼■

□投稿者/ 刹那 -(2005/09/13(Tue) 10:41:56) [ID:fz4cVWzS]

■No18047に返信(浮浪人さんの記事)
> ＲＯデータぶっこ抜いて公開してるサイトね。

これ、キャラ表示のためのデータパケットに含まれる
本来は不必要なデータを元にしているわけで
ぶっこ抜いて　というほど大した事してない気もする

素でもパケットモニターと多少の努力で見られるし
キャラ情報取得(XDIOR)など出回っているし
BOTにもキャラ情報取得能力がある

これらのツールや行為が
ガンホーとの利用規約の違反な事は間違いないが

するなと口で言うよりも、できない状態にするのが先

さっさと　グラビティが　サーバーとクライアントの
整理して不必要なデータ流さないようにして欲しいよ

だから、ベータ３とか４とか言われるんですよ

引用返信 削除キー/

■18053 / inTopicNo.7)

　Re[1]: セキュリティホール情報

▲▼■

□投稿者/ 刹那 -(2005/09/13(Tue) 10:58:48) [ID:fz4cVWzS]

■No18039に返信(半可通さんの記事)
> 回避策：公表されていません

というか、2005/08/03 登録する前に
ガンホーには問い合わせているわけだよね？

で、何で、ラグナロク公式サイトに何も載ってないの？

運営チームからのお知らせ　7/27まで遡って見た
プレイ情報　も2003/03/27まで見た

> 自動ハッキングツールで簡単に破られない形にしましょう。

長けりゃいいのよ、本人以外は意味不明な文字で
一定回数スキャンすれば、別に行くみたいだし

引用返信 削除キー/

■18067 / inTopicNo.8)

　Re[2]: セキュリティホール情報

▲▼■

□投稿者/ k -(2005/09/13(Tue) 13:46:48) [ID:spUIS0SO]

■No18047に返信(浮浪人さんの記事)
> http://ro-hsp.com/~cq/
> 知ってる人も多くなってきたのでアド書くけど、
> ＲＯデータぶっこ抜いて公開してるサイトね。
>
> 管理者さっさと逮捕されねーかな・・・

便利だといっていう人がいる以上続けます、って感じみたいだね
不快なら見なければいい、って言ってるけど
人に見られるのが嫌なんだから
自分で見なければ云々っていう問題じゃないんだけどね・・・

引用返信 削除キー/

■18071 / inTopicNo.9)

　Re[1]: セキュリティホール情報

▲▼■

□投稿者/ 質問 -(2005/09/13(Tue) 15:16:16) [ID:eEAQoAA5]

この「コントロールパネル」とはヘルプデスクという認識でいいんでしょうか？
バージョンってのはヘルプデスクのバージョンならば、
ユーザが調べる手段はないということですよね。

ヘルプデスクに質問するときは

h https://www.netsecurity.ne.jp/6_3822.html
上記サイトに、ヘルプデスクにセキュリティホールがあるとのことですが、
現在対応はされてるのでしょうか？

というような文章でいいということでしょうか？

#パスワードに記号を使うと、かんしゃくをおこすプログラムもあるから
#あまり使わないほうがよい、と以前聞いたことがあります。

引用返信 削除キー/

■18072 / inTopicNo.10)

　Re[1]: セキュリティホール情報

▲▼■

□投稿者/ 名前はない -(2005/09/13(Tue) 15:39:30) [ID:RdJPBvDx]

■No18039に返信(半可通さんの記事)
> MMORPGであるラグナロク・オンラインのコントロールパネルは、
> ページアクセスのチェック時にセキュリティホールが存在する。
> この問題が悪用されると、
> リモートの攻撃者に認証制限を回避される可能性がある。
> 2005/08/03 登録
> > 危険度：高
> 影響を受けるバージョン：4.3.4a
> 影響を受ける環境：Linux、UNIX、Windows
> 回避策：公表されていません
> h https://www.netsecurity.ne.jp/6_3822.html

…
相変わらずここのセキュリティアドバイザリは抽象的だなあ。
脆弱性の言わんとしていることは分かるのだが、
影響を受けるバージョンって何のバージョン？Ragnarok.exeにバージョンの登録はないよ。
コントロールパネルって何。setup.exe? でもあれはver1.0.0.1。
影響を受ける環境に何でUNIXとLinuxが。WINEか何か?

パケットも綺麗になってないのに、脆弱性があるといわれても…。
もしかしてサーバープログラム？だったら分からなくもないけど、それはクライアントは関係ない…
って過去の流出事件はこれのせい？

とはいえ、
パスワードをちょくちょく変える、さらに予測しづらいものにするというのは同意。
この前の不正アクセスのこともあるし。
さらにできれば、ゲームに限らずＰＣを「リモートの攻撃者」から身を守る手段は必要。

引用返信 削除キー/

トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

- Child Tree -
- Antispam Version -

name
e-mail
url
subject
comment