เกิดการโจมตีแบบ MITM กับเกมออนไลน์ Blue Archive ของ Nexon

 (namu.wiki)
4 คะแนน โดย regentag 2025-09-02 | 8 ความคิดเห็น | แชร์ทาง WhatsApp

เมื่อวันที่ 31 สิงหาคม 2025 ได้เกิดเหตุแฮ็กกับเกมออนไลน์ Blue Archive ที่ให้บริการโดย Nexon

คาดว่าเหตุการณ์ครั้งนี้เกิดจากการแฮ็ก AWS CloudFront CDN gateway ที่เชื่อมต่อไคลเอนต์ Blue Archive กับเซิร์ฟเวอร์ต่าง ๆ ของ Blue Archive (เช่น ล็อกอิน คาเฟ่ ประกาศ การจัดการเวอร์ชัน เป็นต้น) แล้วเปลี่ยนที่อยู่เซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ในเนเธอร์แลนด์ เพื่อทำการโจมตีแบบ man-in-the-middle

หลังจากนั้น แฮ็กเกอร์ได้โพสต์ข้อความขอโทษบนเซิร์ฟเวอร์ของตนเองที่ใช้ในการโจมตี MITM พร้อมระบุว่าหากติดต่อมา จะรายงานช่องโหว่อื่นเพิ่มเติมให้ทราบ

gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.

บทความที่เกี่ยวข้อง

8 ความคิดเห็น

 
chcv0313 2025-09-04

ดูท่าว่าจะมีศพนิรนามอีกศพหนึ่งลอยมาตามคลองช็องกเยช็อนได้อีกสินะ
 
nolangeek 2025-09-02

ถึงจะเป็นการโจมตีแบบ MITM ก็เถอะ แต่เขาถอดรหัสการสื่อสาร https ได้ยังไง? หรือมีแค่ผมที่ไม่รู้?
 
hided62 2025-09-03

ไม่ใช่ว่ามีการแฮ็กการสื่อสาร แต่เป็นการแฮ็กเกตเวย์ครับ
เซิร์ฟเวอร์เกมจะขยายหรือลดจำนวนลงตามปริมาณโหลด
ดังนั้นตอนล็อกอิน เกตเวย์จะเป็นตัวบอกว่าควรเชื่อมต่อไปยังเซิร์ฟเวอร์ไหน
ทุกวันนี้สามารถขอใบรับรอง TLS ได้ฟรี ก็เลยสร้างระบบ https ให้ปลอดภัยได้ด้วยใช่ไหมครับ?

ก็น่าจะหมายถึงว่า เกตเวย์ที่ถูกแฮ็กชี้ไปยังเซิร์ฟเวอร์ที่ไม่ถูกต้อง และเซิร์ฟเวอร์นั้นก็ดักข้อมูลทั้งหมดไว้พร้อมดำเนินการโจมตีแบบ MITM
 
yangeok 2025-09-02

น่าเสียดายจัง..
 
unsure4000 2025-09-02

ฉันคิดว่า Namuwiki ไม่เหมาะสมที่จะใช้เป็นแหล่งอ้างอิง
 
roxie 2025-09-10

อยากรู้เหมือนกันว่าทำไมถึงคิดแบบนั้น
 
skageektp 2025-09-03

ก็ไม่ได้เขียนวิทยานิพนธ์สักหน่อย...
 
mhcoma 2025-09-02

ในบรรดาแหล่งที่อธิบายเนื้อหาที่เกี่ยวข้อง ที่นี่เป็นเอกสารที่สรุปไว้ได้ดีที่สุด