|
|
 |
 |
|
|
|
|
|
|
 |
| Форум «Легенда: Наследие Драконов» |
|
 |  |
|
|
Streak [8] 
|
|
|
|
22 Сентября 2008 10:13:46
|
|
|
Все что изложено ниже - есть исключительно мое понимание ситуации. Итак, что же все-таки произошло. Была ссылка на блоги маил. Каким-то образом злоумышленник прицепил вредоносный скрипт к странице на которую была ссылка (Взлом мейла ру для атаки на двар я исключаю). Каким именно образом этот вредоносный скрипт был присоединен не так важно - это проблемы меил ру. Задумка злоумышленника заключалась именно в том, что много пользователей доверяют сайту меил ру и откроют эту ссылку именно клиентом. Нажавшие на ссылку люди "подарили" идентификатор своей сессии злоумышленнику - фактически отдали персонажала. Произошло это из-за того, что вкладки браузера или клиента являются одним окном с общими "печеньками". Получив идентификатор сессии скрипт злоумышленника создает вашим персонажем тему на форуме, флудит в чате и т.п. Реально все могло закончится намного хуже - вы могли лишиться всех предметов, профессий; скрипт злоумышленника теоретически мог бы выполнить любое игровое действие доступное Вам.
Не знаю, на сколько оправдана в данной ситуации смена пароля, но сделайте это в любом случае.
Еще раз всех предупреждаю:
НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ОТКРЫВАЙТЕ ДРУГИЕ САЙТЫ ИЗ КЛИЕНТА ИГРЫ. КЛИЕНТ ТОЛЬКО ДЛЯ ИГРЫ - ДЛЯ ВСЕГО ОСТАЛЬНОГО СУЩЕСТВУЕТ БРАУЗЕР.
«Радио Позитифф» навсегда.
|
|
|
|
Bigmac69 [7]
|
22 Сентября 2008 10:18:51
#1
|
|
|
|
|
А сайты менторов, орлов и легендарных?
|
|
|
|
Ti0n [6]
|
22 Сентября 2008 10:19:20
#2
|
|
|
|
А как удачно меня вчера тут небыло  18:50 Вы продали: Горящий факел. Спасибо! Хорошего пинга, крепкого коннекта!
Теперь у меня есть пони ^__^
|
|
|
|
-BlackCaptain- [4]
|
22 Сентября 2008 10:21:36
#3
|
|
|
|
 Мне повезло
Старый рыцарь..
|
|
|
|
Streak [8]
|
22 Сентября 2008 10:22:28
#4
|
|
|
|
|
Bigmac69
Тем более их! Все сайты кроме двара открывайте браузером, а не клиентом.
«Радио Позитифф» навсегда.
|
|
|
|
-BlackCaptain- [4]
|
22 Сентября 2008 10:24:34
#5
|
|
|
|
Streak привет дог 
Старый рыцарь..
|
|
|
|
ReXizoR [5]
|
22 Сентября 2008 10:26:05
#6
|
|
|
|
я чреез Opera открыл ссылку..и ничего не произошло! значит только те кто зашёл с клиента пострадали?
Чудо - трава.
|
|
|
|
Streak [8]
|
22 Сентября 2008 10:26:12
#7
|
|
|
|
|
-BlackCaptain-
Я не дог - я Николай.
«Радио Позитифф» навсегда.
|
|
|
|
DeathSeller [7]
|
22 Сентября 2008 10:26:56
#8
|
|
|
|
kirillica писал(а): Zena
я бы мог рассказать, что и как технически происходит, но прошлый раз мне за это дали 30 суток форумки :) 
|
|
|
|
Streak [8]
|
22 Сентября 2008 10:28:15
#9
|
|
|
|
|
ReXizoR
Возможно, если бы вы играли через оперу, а не через клиент, и открыли эту ссылку в новой вкладке оперы то произошло бы.
«Радио Позитифф» навсегда.
|
|
|
|
Отбеливатель [8]
|
22 Сентября 2008 10:28:19
#10
|
|
|
|
|
А почему бы програмистам не сделать защиту от XSS?
Это ведь не первая атака. В прошлый раз был просто зафлужен форум. Сейчас ещё и чат.
Злоумышленник на этом не остановится и в следующий раз всё будет как описано выше. Игроки лишаться вещей профессий итд.
Если вы ещё на свободе, то это не ваша заслуга, а недоработка стражей :-)
|
|
|
|
Streak [8]
|
22 Сентября 2008 10:29:52
#11
|
|
|
|
|
DeathSeller
Цель данного топика не раскрыть все технические подробности атаки, а очередной раз предостеречь игроков.
«Радио Позитифф» навсегда.
|
|
|
|
Streak [8]
|
22 Сентября 2008 10:31:16
#12
|
|
|
|
|
Отбеливатель
Не буду приводить никаких аналогий. Просто не открывайте сторонние ссылки из клиента.
«Радио Позитифф» навсегда.
|
|
|
|
Когтистая [9]
|
22 Сентября 2008 10:31:29
#13
|
|
|
|
|
Хорошо написал, надеюсь, люди будут меньше совершать подобные ошибки.
не мог у тебя и не пофлудить..)тьмок)*гашИ я чуток пфффлуффу))) ZAM Кто обит-убь (Рев:)))) И я тут был (с)Angry GYF Оставил след (с)Мышь. *Ангуш, ты?)Не, не он:)Ассель влез))=Место Валара=Лю дочу!Отче О_о была тут *Ангел* и*Отравко**флудь-флудь*(с) Сяма
|
|
|
|
DeathSeller [7]
|
22 Сентября 2008 10:31:57
#14
|
|
|
|
|
Streak,
закрепление и позеленение одной из двух верних тем возымело бы большее действие.
|
|
|
|
Light Warrior [10]
|
22 Сентября 2008 10:32:06
#15
|
|
|
|
-BlackCaptain- [4]
|
22 Сентября 2008 10:32:30
#16
|
|
|
|
Streak Извеняюсь 
Старый рыцарь..
|
|
|
|
Когтистая [9]
|
22 Сентября 2008 10:33:04
#17
|
|
|
|
|
Light Warrior Двар взламывать?))))Ты не шути в таком топике))
не мог у тебя и не пофлудить..)тьмок)*гашИ я чуток пфффлуффу))) ZAM Кто обит-убь (Рев:)))) И я тут был (с)Angry GYF Оставил след (с)Мышь. *Ангуш, ты?)Не, не он:)Ассель влез))=Место Валара=Лю дочу!Отче О_о была тут *Ангел* и*Отравко**флудь-флудь*(с) Сяма
|
|
|
|
- PompiliuS - [7]
|
22 Сентября 2008 10:33:25
#18
|
|
|
|
|
Streak открывал оперой.. в итоге мне сменили секретный вопрос, + на почту от перса пришло письмо со меной пароля..=(
Я еще из тек кто учился алфавиту по буквАрю... а не по клавиатуре!!
:ееk:
|
|
|
|
ReXizoR [5]
|
22 Сентября 2008 10:33:30
#19
|
|
|
|
|
а как ссылка вообще попала в двар? может найти того, кто первый создал Тему с "Важной информацией".. просто с кого-то всё это должно было начаться..
Чудо - трава.
|
|
|
 |
|
 |
|
 
© ООО «АСТРУМ ЛАБ».
All rights reserved.
All trademarks are the property of their respective owners.
|
|
|
|
|
|
|
|
|
