【事後対策】Torへの●情報流出における、経路考察・運用の問題点
> 2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです
これ間違ってるだろ
●使っての書込みは、専ブラが最初の書込みのときだけ●サーバにIDとパスを送って認証情報をゲットし、
それを、書込み内容やクッキー等と共に2ちゃんのサーバに直接送ってるんだぞ
これ間違ってるだろ
●使っての書込みは、専ブラが最初の書込みのときだけ●サーバにIDとパスを送って認証情報をゲットし、
それを、書込み内容やクッキー等と共に2ちゃんのサーバに直接送ってるんだぞ
|
|
|
453 :動け動けウゴウゴ2ちゃんねる:2013/08/31(土) 11:01:59.21 ID:EW9ir0dv0
>>392
たしかに、ch2***.txtを見ると、ほぼ同じ内容で数秒間隔の複数の記録が見つかる。
「ほぼ」というのは何が違うかというと、例えば改行が増えている。
要するに、投稿したときに、長すぎる行があってエラーになり、
改行して書き直したものだろう。
成功判定よりも前に取られているログってことだね。
たしかに、ch2***.txtを見ると、ほぼ同じ内容で数秒間隔の複数の記録が見つかる。
「ほぼ」というのは何が違うかというと、例えば改行が増えている。
要するに、投稿したときに、長すぎる行があってエラーになり、
改行して書き直したものだろう。
成功判定よりも前に取られているログってことだね。
454 :動け動けウゴウゴ2ちゃんねる:2013/08/31(土) 12:49:12.78 ID:ZyZHLd900
投稿処理の過程で、2ちゃんねるビューアのサーバに投稿内容の素データを
そのまま渡していた
それが2ちゃんねるビューアのサーバに蓄積されていた
上記の目的は2ちゃんねる発表だとデバッグのため
2ちゃんねるビューアのサーバには●契約の個人情報や2ちゃんねるサーバから
受け渡された投稿内容の素データが蓄積されていた為、そのサーバがハックされて、
さっちーえっちに一括でぶっこ抜かれた
キャップ、トリップ、beなどのリストデータが●併用分だけ流出したのであれば、
一応辻褄は合うが、そうでないなら、●を使っていない分の説明は現時点で不明
そのまま渡していた
それが2ちゃんねるビューアのサーバに蓄積されていた
上記の目的は2ちゃんねる発表だとデバッグのため
2ちゃんねるビューアのサーバには●契約の個人情報や2ちゃんねるサーバから
受け渡された投稿内容の素データが蓄積されていた為、そのサーバがハックされて、
さっちーえっちに一括でぶっこ抜かれた
キャップ、トリップ、beなどのリストデータが●併用分だけ流出したのであれば、
一応辻褄は合うが、そうでないなら、●を使っていない分の説明は現時点で不明