SSLを使用している複数のゲームサーバーに重大なセキュリティホールが見つかる

【非SSL認証】他のゲームもいくつか調べてみたのでまとめ(8/26更新)【BM】
まだ調査途中なんですが、SSLをゲームサーバーにSSLつかってるからと言って安心というわけではないようです

ssl2
SUPER MARIO RUNのゲームサーバーは SSLの重大なセキュリティーホール
CVE-2016-2107
がありました。平文でデータを送信していた場合解析される可能性があります

ssl1
ミス・モノクロームGo!Go!スーパーアイドル の解析をしていて見つけた脆弱性ですが
SSL3.0によるPOODLEの脆弱性です。
これは、contents.works のサーバーなのでUNITYか何かの共通脆弱性の可能性があります・ω・

もうすぐ、サービス終了のゲームなんですけどね。

結構根が深そうなので、もう少しいろいろ調査を続ける予定です・ω・!

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です