スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--:-- | スポンサー広告 | page top↑

やっぱりトークンは無意味だった

少し古い情報ですけど、最近やたらとURL誘導するtellが沢山飛んできてて離席から戻ると大抵これで埋まってたりします。何だコレはと調べてたらflasha32.dllというトークン有無関係無しに垢ハックしてくれるウィルスが関連してるとの事。
http://ilion.blog47.fc2.com/blog-entry-147.html
http://ilion.blog47.fc2.com/blog-entry-149.html

以前触れていた予感が的中してうれp(違、被害者の方々のご冥福をお祈りします。
しかし、なんでスクリプトではなく古典的な手法なんでしょう。
サイトにアクセスさせてID/passを抜き取る理由がソフトキー対策ですかね。

そして感染後、業者さんは破格バザーや投売りshoutで捌いているようです。
ワンタイムパスなのでここは時間勝負です。。POLに寄生する為、ユーザがFF11のリカバリ済ませる前に全て事を済ませておく必要があります。でも感染する大抵の人は何が起こってるか理解できずにヤラれちゃうでしょう。。

▼被害例
 ttp://blogs.yahoo.co.jp/gilgametal/39865815.html
 ttp://sumineko.seesaa.net/article/126893594.html

このトークンの脆弱性として、ワンタイムパスの有効期間に問題あるように思えます。
トークンからワンタイムパス発行後、5分後にそのパスでログインできたりします。この有効期間って何分で設定されてるんでしょう。。

http://www.vasco.co.jp/Press/090331_SQUARE_ENIX.pdf

このパスワードは一定時間(例えば32秒間)のみ有効であり、また一回認証に利用すると再度利用できなくなる為「ワンタイム」又は「使い捨て」パスワードとも呼ばれています。

・・・と書いてあるけど、実際5分後でも認証パスできちゃったんですがwww

まぁ、トークンは1000円で買えるただのストレージだと思ってよいようです。

で、対策としては、既存のものは時間が経てば自然とアンチウイルスやWindowsUpdateでどうにかなるんだろうけど、大抵その頃は業者も違う手を打ってきます。なので、亜種には正直打つ手ないと思います。
⇒「FF用にPC分ける」 コレ最強。

こんなんがFFXIAHの広告に組み込まれた日には恐ろしい事になりそうです。

テーマ:FINALFANTASY XI - ジャンル:オンラインゲーム

10:12:37 | FF11 | トラックバック(0) | コメント(1) | page top↑
<<最近のドライヤーって素晴らしい | ホーム | 空気人形>>
コメント

一度もそんなtellきたことないですね。
ギル売りのなら、しょっちゅうきてますけど…
それがギル売りじゃなくて、そのtellなのかな。
まあ、なんか怖いtell…フリーズなんて書かれてたら、アクセスしたくなりますよね。
さて、最近動作がおかしくなった弟のPCでも見てくるかな。
by: ちゃいむ * 2009/09/02 02:28 * URL [ 編集] | page top↑


コメントの投稿














管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://onioncafe.blog110.fc2.com/tb.php/299-7aa3abdf
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。