【これは酷い】DMMのゲームの盗聴したトークンを流用して、別のゲームが乗っ取れるか試してみた【追加実験】
【お詫び】千年戦争アイギス や 刀剣乱舞を含むDMMの殆ど全てのゲームで乗っ取れることが判明
ちょっと、更にひどいセキュリティーホールを思いついたので、検証をしてみることにしました。
DMMのAPIトークン文字列にゲームIDやメンバーID、コンポーネントのURLが含まれてるってことは
そこだけ、別のゲームに置き換えたら乗っ取れるのでは?
と考えたからだ
取り敢えず艦これのパケットをキャプチャしてぶっこ抜きます
それを、刀剣乱舞のデータで書き換えます
はい、乗っ取り成功。
どういうことかというと、
ターゲットにしたユーザーがDMMのゲームを何でもいいのでプレイしているパケットを入手することができた場合、その人がほかのゲームをどんな風にプレイしているかを知ることができます。
もちろん、18禁ゲームの課金状況ややりこみ具合も丸見えですね 〃・ω・〃 キャー恥ずかしい!!
いや、笑い事じゃないですよ
#とりあえず、DMM 本家に、最低限対応しなければならない内容と技術詳細を連絡しました ・ω・;
Comments