31 Ağustos 2025'te, Nexon'un işlettiği çevrimiçi oyun Blue Archive'ta bir hack olayı meydana geldi.
Bu olayda, Blue Archive istemcisi ile Blue Archive'ın çeşitli sunucularını (giriş, kafe, duyurular, sürüm yönetimi vb.) birbirine bağlayan gateway olan AWS CloudFront CDN'in hacklendiği, sunucu adresinin saldırganın Hollanda'daki sunucusuna değiştirilerek bir ortadaki adam saldırısı gerçekleştirildiği tahmin ediliyor.
Daha sonra saldırgan, MITM saldırısında kullandığı kendi sunucusunda bir özür mesajı yayımlayarak kendisiyle iletişime geçilirse ek güvenlik açıklarını bildireceğini açıkladı.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 yorum
Cheonggyecheon'da adı sanı bilinmeyen bir ceset daha sürüklenip gidecek anlaşılan.
MITM saldırısı olsa bile
httpsiletişimini nasıl çözmüşler? Bunu bilmeyen sadece ben miyim?İletişimin kendisi hack’lenmedi; hack’lenen şey gateway olduğu için.
Oyun sunucuları yük durumuna göre artıp azalabildiğinden,
hangi sunucuya bağlanılacağını giriş yaparken gateway bildiriyor.
Bugünlerde ücretsiz TLS sertifikası alınabildiği için HTTPS de güvenli şekilde kurulabiliyor, değil mi?
Anlatılmak istenen muhtemelen şu: ele geçirilmiş gateway yanlış bir sunucuyu işaret ediyor ve o sunucu tüm verileri araya girip yakalayarak MITM saldırısını gerçekleştiriyor.
Üzücü gerçekten..
Bence Namuwiki kaynak olarak uygun değil.
Neden böyle düşündüğünüzü merak ediyorum.
Makale yazmıyoruz ki, neyse...
İlgili içeriğin anlatıldığı yerler arasında en iyi derlenmiş belge bu.