先日,最強ハンター"アブソル"に対してどんぐりシステムの脆弱性を突いた装備の分解を狙った攻撃が確認された.
下記リンクでは,2024/07/02(火) 21:21:23に装備していたアブソルの武器が次の書き込みがあった21:31:18には外れていることが確認できる.
https://kes.5ch.net/test/read.cgi/donguri/1718801201/989-
この間,アブソルの武器は何者かの攻撃により解錠され,分解されたのだ.
アブソルの武器であるUR小枝の刀は過去,
開発者であるどんぐりキャノン★に問われその素性(ID)を公開済み※1であるが,
攻撃者はそのIDを利用して,開錠と分解の実装の穴からアブソルに対する攻撃に成功した.
※1: https://kes.5ch.net/test/read.cgi/donguri/1718864338/81-86
----つづく----
VIPQ2_EXTDAT: checked:checked:1000:512:donguri=0/3: EXT was configured
【注意喚起】どんぐりキャノン★の開錠/分解システムに欠陥あり【XSRF】
1ななしさん 警備員[Lv.6][芽]
2024/07/04(木) 00:28:57.17ID:MUIyWPXk02ななしさん 警備員[Lv.6][芽]
2024/07/04(木) 00:32:38.51ID:MUIyWPXk0 その手法は至ってシンプル.
1. 解錠の仕組みが脆弱であることを知った攻撃者は
2. アブソルの小枝の刀(水)のIDが1764712である事を知り攻撃を計画.
3. アブソルを罠サイトに誘導する
4. ttps://donguri.5ch.net/unlock/1764712 ,
5. ttps://donguri.5ch.net/recycleunlocked にアクセスさせる
この攻撃による被害はdemod10の強化コストだけで見積もっても150000 x 10マリモとなり,
それがハンター界隈に与える影響は甚大だ.
1. 解錠の仕組みが脆弱であることを知った攻撃者は
2. アブソルの小枝の刀(水)のIDが1764712である事を知り攻撃を計画.
3. アブソルを罠サイトに誘導する
4. ttps://donguri.5ch.net/unlock/1764712 ,
5. ttps://donguri.5ch.net/recycleunlocked にアクセスさせる
この攻撃による被害はdemod10の強化コストだけで見積もっても150000 x 10マリモとなり,
それがハンター界隈に与える影響は甚大だ.
3ななしさん 警備員[Lv.0][新芽]
2024/07/04(木) 00:33:48.20ID:0fdRsXy/0 草
レスを投稿する
ニュース
- 中居氏は当日の詳細語る意思「『えっ、これ性暴力?!』と感じる人多くなる」「全て聞いた」橋下徹氏が説明 ★4 [ひかり★]
- 中居氏は当日の詳細語る意思「『えっ、これ性暴力?!』と感じる人多くなる」「全て聞いた」橋下徹氏が説明 ★5 [ひかり★]
- 橋下徹氏、中居正広氏は『自分が悪いんだ』と思っていたけど.. ここにきての反論は「周りの法律家たちが『おかしいよね』って」 [ひかり★]
- 国民民主、参院比例に足立氏・山尾しおり(菅野志桜里)氏ら擁立 「批判の声勘案し公認」 [少考さん★]
- 東京一極集中の是正反対、東京都と自民党都連が協力確認 [首都圏の虎★]
- 愛知 犬山 自衛隊練習機が池に墜落 2人が搭乗 ★2 [首都圏の虎★]
- 【悲報】8900万のSteamアカウント(全体の3分の2)がダークウェブに流出 [253839187]
- 50年後の自民党の評価、歴史の教科書になんて載っているんだろう [943688309]
- 【悲報】山上徹也裁判10/28初公判⇒来年1月に判決の超スピード裁判になる模様。公判延ばしてからの参院選後⇒通常国会前の超政治日程 [731544683]
- アマプラで「NHKスペシャル ドキュメント太平洋戦争」が見れるぞ。ジャップ軍のアホさが堪能できる珠玉のドキュメンタリー [268718286]
- 【朗報】日本政府、日本車をアメリカで製造して日本へ輸出提案。アメリカへの工場移転でトランプも関税撤廃か [673057929]
- 【悲報】Wikipediaさん、乞食活動開始 [498165479]