先日,最強ハンター"アブソル"に対してどんぐりシステムの脆弱性を突いた装備の分解を狙った攻撃が確認された.
下記リンクでは,2024/07/02(火) 21:21:23に装備していたアブソルの武器が次の書き込みがあった21:31:18には外れていることが確認できる.
https://kes.5ch.net/test/read.cgi/donguri/1718801201/989-
この間,アブソルの武器は何者かの攻撃により解錠され,分解されたのだ.
アブソルの武器であるUR小枝の刀は過去,
開発者であるどんぐりキャノン★に問われその素性(ID)を公開済み※1であるが,
攻撃者はそのIDを利用して,開錠と分解の実装の穴からアブソルに対する攻撃に成功した.
※1: https://kes.5ch.net/test/read.cgi/donguri/1718864338/81-86
----つづく----
VIPQ2_EXTDAT: checked:checked:1000:512:donguri=0/3: EXT was configured
探検
【注意喚起】どんぐりキャノン★の開錠/分解システムに欠陥あり【XSRF】
1ななしさん 警備員[Lv.6][芽]
2024/07/04(木) 00:28:57.17ID:MUIyWPXk02ななしさん 警備員[Lv.6][芽]
2024/07/04(木) 00:32:38.51ID:MUIyWPXk0 その手法は至ってシンプル.
1. 解錠の仕組みが脆弱であることを知った攻撃者は
2. アブソルの小枝の刀(水)のIDが1764712である事を知り攻撃を計画.
3. アブソルを罠サイトに誘導する
4. ttps://donguri.5ch.net/unlock/1764712 ,
5. ttps://donguri.5ch.net/recycleunlocked にアクセスさせる
この攻撃による被害はdemod10の強化コストだけで見積もっても150000 x 10マリモとなり,
それがハンター界隈に与える影響は甚大だ.
1. 解錠の仕組みが脆弱であることを知った攻撃者は
2. アブソルの小枝の刀(水)のIDが1764712である事を知り攻撃を計画.
3. アブソルを罠サイトに誘導する
4. ttps://donguri.5ch.net/unlock/1764712 ,
5. ttps://donguri.5ch.net/recycleunlocked にアクセスさせる
この攻撃による被害はdemod10の強化コストだけで見積もっても150000 x 10マリモとなり,
それがハンター界隈に与える影響は甚大だ.
3ななしさん 警備員[Lv.0][新芽]
2024/07/04(木) 00:33:48.20ID:0fdRsXy/0 草
レスを投稿する
ニュース
- 【株】週明けの東京市場も大幅下落か 「動揺収まるまで時間かかる」 [蚤の市★]
- 橋下徹氏 フジテレビ報告書に私見 「『性暴力』という言葉は荒すぎ」「中居さんへの批判が最上の性暴力に対しての批判になってる」 [冬月記者★]
- 【トランプ関税】車関税、米ビッグスリーにも重荷 GM、利益吹き飛ぶ恐れ [ぐれ★]
- 【悪質】吐き気がし道端にしゃがんだ10代女性に「大丈夫ですか?」40~50代くらいの男が”介抱”しながら女性の体に手を 札幌 ★3 [おっさん友の会★]
- 「白雪姫」ひろゆき氏「寝てる女性にキスをするのは性暴力」指摘にネット賛否「受けた側が不快感じず受け入れれば性暴力でない」 [muffin★]
- ベッセント米財務長官「株価下落は中国ディープシークAIモデルに関係」トランプ大統領の政策が要因との見方を否定 [Hitzeschleier★]
- 【やっぱりアイツ】トランプ関税、安倍シンゾーのせいだった! [219241683]
- 【実況】博衣こよりのえちえちモンハンワイルズ🧪★3
- 【朗報】ヒサ、筑波大学でモテモテwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww [904880432]
- 「捕鯨は日本の伝統文化」→日本人「クジラ肉は買わないし食べない」 これなんなの? [533895477]
- 【東急発表】「新空港線(蒲蒲線)」営業構想、国交省が認定 [943688309]
- 【朗報】ベトナム(関税46%)「アメリカからの輸入品をすべて関税0%にします…」トランプおやびん大勝利! [673057929]