![Flight-sim devs říkají, že v boji proti pirátům byl použit skrytý nástroj pro výpis hesel [Aktualizováno]](/wp-content/uploads/images/flight-sim-devs-say-hidden-password-dump-tool-was-used-to-fight-pirates-updated.png)
Zvětšit
Obvykle stabilní svět profesionálních leteckých simulací byl otřesen spor o víkendu, s fanoušky obviňovat mod vývojář FlightSimLabs (FSLabs) distribuce “malwaru” pomocí doplněk pro populární Lockheed Martinovu simulaci Prepar3d. Vývojář trvá na tom, že skrytý balíček byl zamýšlen jako anti-pirátství nástroj, ale odstranil to, co nyní uznává, že byl „těžkopádná“ reakce na hrozbu lidí, kteří ji kradou doplněk.
Spor začal v neděli, když uživatel Reddit krankyrecursion zjistil, že balíček FSLabs Airbus A320-X se rozjíždí jeho antivirový skener. FSLabs již doporučil uživatelům obrátit se vypnout antivirovou ochranu při instalaci doplňku, takže toto nebyl izolovaný problém.
Důvodem varování, jak bylo zjištěno krankyrecursion, bylo to Zdá se, že instalační program extrahoval soubor „test.exe“, který odpovídá nástroji „Chrome Password Dump“, který lze najít online. Tak jako název naznačuje, že se tento nástroj zdá extrahovat hesla uložená v webový prohlížeč Chrome – ne něco, co byste očekávali add-on flight-sim. Skutečnost, kterou instalátor nutně potřebuje spuštění s rozšířenými oprávněními zvýšilo bezpečnostní hrozbu z „Výpis hesla“.
Vedoucí FSLabs Lefteris Kalamaras odpověděl na pobouření nad objev na fórech společnosti s argumentem, že skrytý soubor „neodhalí žádné citlivé informace o žádném zákazníkovi, který má legitimně zakoupili naše výrobky “(důraz v originál). Trvá na tom, že soubor bude aktivován pouze pokud instalátor vidí sériové číslo, které odpovídá databázi pirátských čísel našel plovoucí kolem na internetu. “Tato metoda již existuje.” úspěšně poskytl informace, které budeme používat v našich probíhající právní bitvy proti těmto zločincům, “napsal.
V pozdější aktualizaci Kalamaras uznává, že někteří uživatelé byli nepohodlné s „touto konkrétní metodou, která by mohla být považováno z naší strany za trochu těžkopádné. “Společnost okamžitě vydal nový instalační program bez kódu test.exe zahrnuta.
“Heavy handed” zní jako docela nedoceněné, vzhledem k tomu, co víme. Kalamarasovo prohlášení silně naznačuje, že původní instalační program se ve skutečnosti pokusil získat heslo informace od uživatelů, kteří nainstalovali produkt, o kterém se domnívali pirátství (všimněte si konkrétního jazyka, který je „legitimní“ uživatelé si nemuseli dělat starosti s citlivými informacemi odhaleno). Ať už jsou vaše pocity etické a praktické důsledky pirátství, tato úroveň extrémního protiopatření je prakticky neslýchané v počítačové herní scéně.
Další čtení
Hráči bojují proti nevýrazným sporovým hrám, špatnému DRMThe přehnaně DRM připomíná použití EA neodstranitelné a rušivý software SecuROM k ochraně některých jeho titulů v roce 2008 a Sony instalace systému destabilizujícího rootkit uvnitř audio CD přehrávaná na PC v roce 2007. Obě tyto snahy vedly několik soudních sporů proti vydavatelům a v těchto případech ani neodhalil žádné osobní informace uživatelů.
Obrátili jsme se na FlightSimLabs o komentář a budeme se aktualizovat jestli a kdy uslyšíme zpět.
Aktualizace 20:48 pm ET: V následné zprávě zveřejněné pozdní pondělí, Kalamaras potvrdil, že podezřelý nástroj zahrnoval s instalačním programem měl extrahovat webový prohlížeč Chrome informace od těch, kteří používají pirátské kopie hry. Nicméně, píše, že tento nástroj byl aktivován pouze v případě jednoho konkrétního pirát, o kterém bylo zjištěno, že vytváří a šíří nedovolené registrační klíče pomocí nástroje pro generování klíčů offline.
“Dokonce jsme šli tak daleko, že jsme přesně zjistili, kdo cracker.” bylo (máme jeho jméno k dispozici na žádost jakýchkoli úřadů), ale bohužel se nám nepodařilo vstoupit webové stránky pouze pro registraci, které používal k poskytování těchto informací ostatním pirátům, “píše Kalamaras adresy sledovaly, na které konkrétní cracker použil Chrome kontaktujte naše servery, a tak jsme se rozhodli zachytit jeho informace přímo – a POUZE jeho informace (očividně to nyní chápeme že lidé se tím velmi rozčílili – je nám to opět velmi líto!) protože jsme měli velmi dobrou představu o tom, jaké sériové číslo cracker použil v jeho úsilí. “
Pomocí této metody, Kalamaras píše, tým FSLabs byl schopen “vypusťte informace, které cracker potřebuje, abychom získali přístup.” na tyto nedovolené weby, abychom mohli tyto informace předat dále řádné právní autority. “Co on a jeho tým našli, píše, byla „celá síť operací“ věnovaná pirátství více letové simulátory.
Kalamaras ve své zprávě mnohokrát zdůraznil, že prohlížeč-dumpingový nástroj, o který se jedná, „se na vás nikdy nespustí stroj “, pokud nejste tím konkrétním, cíleným crackerem. Nicméně se také několikrát omluvil, dokonce i dočasně umístění neaktivního nástroje na pevné disky uživatelů během systému Windows proces instalace a řekl, že pochopil, proč lidé cítili jejich důvěra byla narušena. Každý oprávněný zákazník může požádat o plná náhrada od společnosti.
„Již jsme dotyčný instalační program nahradili a můžeme jen slibuji vám, že uděláme vše, co je v našich silách, abychom to napravili problém s těmi, kteří se cítí uraženi, a nikdy takového nepoužívat v budoucnu tvrdý přístup, “píše.„ Ještě jednou, pokorně se omlouváme! “]
