Про вчерашнюю спам-атаку двара

Все что изложено ниже - есть исключительно мое понимание ситуации. Итак, что же все-таки произошло. Была ссылка на блоги маил. Каким-то образом злоумышленник прицепил вредоносный скрипт к странице на которую была ссылка (Взлом мейла ру для атаки на двар я исключаю). Каким именно образом этот вредоносный скрипт был присоединен не так важно - это проблемы меил ру. Задумка злоумышленника заключалась именно в том, что много пользователей доверяют сайту меил ру и откроют эту ссылку именно клиентом. Нажавшие на ссылку люди "подарили" идентификатор своей сессии злоумышленнику - фактически отдали персонажала. Произошло это из-за того, что вкладки браузера или клиента являются одним окном с общими "печеньками". Получив идентификатор сессии скрипт злоумышленника создает вашим персонажем тему на форуме, флудит в чате и т.п. Реально все могло закончится намного хуже - вы могли лишиться всех предметов, профессий; скрипт злоумышленника теоретически мог бы выполнить любое игровое действие доступное Вам.

Не знаю, на сколько оправдана в данной ситуации смена пароля, но сделайте это в любом случае.

Еще раз всех предупреждаю:
НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ОТКРЫВАЙТЕ ДРУГИЕ САЙТЫ ИЗ КЛИЕНТА ИГРЫ. КЛИЕНТ ТОЛЬКО ДЛЯ ИГРЫ - ДЛЯ ВСЕГО ОСТАЛЬНОГО СУЩЕСТВУЕТ БРАУЗЕР.

Когтистая
в универ иди))))

Имплантация микрочипа в мозг с установкой приблизительно такого содержания "не открывать сторонние ссылки из клиента игры" еще большее

Streak,

смешно. Боги хотя бы в курсе, что их мир взломали?

DeathSeller
Мир не взломали. Двар в целости и сохранности. Просто кто-то нашел уязвимость на блогах меил.

Я в каком - то топике предлагала программно запретить во вкладках открывать недварное.).Но админы редко слушают игроков). А еще надо что-то делать, чтобы было невозможно перехватывать форумные сессии). Такая дыра, как я понимаю, в дварном форуме есть.

Да нет - просто кто-то эксплуатирует давно известную уязвимость - "человеческий фактор"...
а патчика все нет и нет...

Если кто то что то не делает - значит это кому то надо.

Сессию двара моги вытянуть только с домена двара. Данная атака шла на то, чтобы вытянуть сессии игроков, которые авторизованы на мэил.ру, потому что у многих привязана почта мэила к авторизации двара.
Злоумышленник нашел активную XSS на мэил ру и вставил туда скрипт со сниффером, который и вытягивает сессию.
После чего взломщику ничего не стоило зайти на почту и найти пароль или воспользоваться восстановлением пароля.
Клиент тут не причем, мне так кажется.

banishment
В правильном направлении мыслишь но немного не так

Streak
а с чего заходить с клиента или с другова браузерника было бы не важно, печенье то одно и удаляется оно только пользователем, так что если бы играли с клинта и зашли с браузера другова сесия бы всеравно была бы перехвачена

блин а я всякую ерунду через клиент открываю

а ....что делать????

Streak

посторонние ссылки это : клан сайты , скрины обиженый и угнетеных и.т.д???????

Ligeoner-up
Именно. По моему мнению, именно через клан сайты и были взломаны известные персонажи некоторое время назад - если помните.

Streak

http://w1.dwar.ru/info/forum/topic.php?t=130119&f=7 ужас

Streak

и что делать?

banishment
вообще-то ты не прав. сессию можно "утянуть" с любого домена, если открыть его в том же самом окне. пример: скрипты автофлудера для двара на том же сайте легендарных ;)

з.ы. мэйл ру тут не при чем. те, кто смотрели код страницы этой РВС, поймут, о чем я. просто у людей изначально больше доверия мэйл.ру, чем другим сайтам :) совсем недавно точно так же пострадал сайт легендарных, который все по привычке открывают в том же браузере, в котором и играют.

мораль сей басни такова: играете - играйте и не теряйте время на чтение сопроводительного спама к игре. лучше новости реального мира просмотрите хотябы 1 раз в сутки