mmorpg.pl


Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 7 ] 
Autor Wiadomość
**

Posty: 333
Dołączył(a): 12.03.2003
Offline
PostNapisane: 28 maja 2003, 21:30 
Cytuj  
Po przekopaniu się przez masę sprzecznych inforamcji na różnych bordach, tudzież po wstępnej analizie sb.exe, wygląda na to, że nie doszło do żadnego włamania jako takiego. Nikt nie wykradał żadnych haseł, nie przeglądał żadnych baz, ani nic takiego - karty kredytowe są bezpieczne (zresztą i tak przecież nijak nie mają się one do game serwerów).

Sam atak był najprawdopodobniej typowym atakiem man-in-the-middle. Klient zawiera obsługę wielu poleceń poleceń zarezerwowanych dla administratorów (GM, CCR, czy jak ich tam nazwiemy). Normalnym tokiem rzeczy byłoby, gdyby klient wysyłał takie polecenie do serwera, serwer sprawdzałby, że konto, w kontekście którego wydane zostało polecenie, nie ma uprawnień administratora i odpowiadał - "wal się koleś na ryj".

Niestety - tu sytuacja jest nieco inna. Mianowicie kontrola uprawnień odbywa się już na poziomie klienta. Jeśli klient stwierdzi, że ma do czynienia ze zwykłym graczem, to nie przyjmuje poleceń. Jeśli zaś użytkownikiem jest administrator, to polecenia przekazywane są do serwera, gdzie wykonywane są już bez żadnego dodatkowego uwierzytelniania. Oczywiście można by było grzebać bezpośrednio w pamięci lub zmodyfikować klienta tak, aby ten uważał, że mamy uprawnienia administratora. Jednak można to również zrobić prościej - przechwytując pakiety kierowane do serwera i odpowiednio je modyfikując - wstawiając potrzebne polecenia poza kontrolą aplikacji klienta. Taka właśnie metoda została najprawdopodobniej zastosowana.

**
Avatar użytkownika

Posty: 9369
Dołączył(a): 18.07.2002
Offline
PostNapisane: 28 maja 2003, 21:49 
Cytuj  
a kto by sie przyznal ze ktos wykradl numer kart graczy???


_________________
Choices always were a problem for you
What you need is someone strong to guide you
Deaf and blind and dumb and born to follow
What you need is someone strong to guide you...
Like me

**

Posty: 333
Dołączył(a): 12.03.2003
Offline
PostNapisane: 28 maja 2003, 22:00 
Cytuj  
A kto by się przyznał, że zakopał babcie w ogródku? Poprostu serwery cc nie mają tu absolutnie nic do rzeczy. Nie mówiąc już o tym, że zupełnie kto inny się nimi zajmuje (ubi to spora firma i chyba nikt nie uważa, że sprawami cc zajmują sie programiści wolfa?)

**
Avatar użytkownika

Posty: 9369
Dołączył(a): 18.07.2002
Offline
PostNapisane: 28 maja 2003, 22:34 
Cytuj  
pracujesz unich? :razz:


_________________
Choices always were a problem for you
What you need is someone strong to guide you
Deaf and blind and dumb and born to follow
What you need is someone strong to guide you...
Like me

***

Posty: 793
Dołączył(a): 16.11.2001
Offline
PostNapisane: 28 maja 2003, 22:42 
Cytuj  
Nahhhh .....
Alex jest jeszcze pozytywnie nastawiony do gierki bo dopiero od kilku godzin sie z nia meczy :smile:

Ale to sie zmieni......... i to predzej niz myslisz :wink:

**

Posty: 333
Dołączył(a): 12.03.2003
Offline
PostNapisane: 28 maja 2003, 22:47 
Cytuj  
Ależ skąd - już mnie wnerwia. :smile:

*

Posty: 6032
Dołączył(a): 13.11.2001
Offline
PostNapisane: 28 maja 2003, 23:28 
Cytuj  
Cytuj:
2003-05-28 23:42, Kielas napisał:
Nahhhh .....
Alex jest jeszcze pozytywnie nastawiony do gierki bo dopiero od kilku godzin sie z nia meczy :smile:

Ale to sie zmieni......... i to predzej niz myslisz :wink:


:wink:
Ja sie czuje jakbym znowu gral od poczatku UO - downy, bugi, chujowe lacze etc
Tyle ze juz chyba entuzjam nie ten a szkoda bo naprawde nie ma w co grac :sad:

Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 7 ] 


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Theme based on Zarron Media theme | Copyright © 2001-2012 MMORPG.pl Team
Redakcja MMORPG.pl nie ponosi odpowiedzialnosci za tresc komentarzy i odpowiedzi umieszczanych przez uzytkownikow.