Les développeurs de Flight-sim disent un outil de vidage de mot de passe caché était utilisé pour combattre les pirates [Mise à jour]

Les développeurs de Flight-sim disent qu'un outil de vidage de mot de passe caché a été utilisé pour lutter contre les pirates [Mise à jour]Agrandir

Le monde généralement figé des simulations de vol de niveau professionnel controverse au cours du week-end, les fans accusant le mod développeur FlightSimLabs (FSLabs) de la distribution de “malware” avec un module complémentaire pour la populaire simulation Prepar3d de Lockheed Martin. Le développeur insiste sur le fait que le paquet caché était conçu comme un anti-piratage, mais a supprimé ce qu’il reconnaît maintenant être un réponse “lourde” à la menace que des gens lui volent Ajouter.

La controverse a commencé dimanche lorsque la visite de l’utilisateur Reddit remarqué que le package complémentaire Airbus A320-X de FSLabs était en train de se déclencher son scanner antivirus. FSLabs avait déjà recommandé aux utilisateurs de tourner protection antivirus lors de l’installation de l’add-on, c’est pourquoi n’était pas un problème isolé.

Le crankyrecursion a révélé que la raison de cet avertissement était que le programme d’installation semblait extraire un fichier “test.exe” qui correspondait à un outil “Chrome Password Dump” que l’on peut trouver en ligne. Comme le nom implique, cet outil apparaît pour extraire les mots de passe enregistrés dans navigateur Web Chrome – pas quelque chose que vous vous attendriez à trouver dans un add-on de vol-sim. Le fait que l’installateur ait nécessairement besoin de exécuter avec des autorisations améliorées a augmenté la menace de sécurité de le “vidage de mot de passe”.

Lefteris Kalamaras, responsable de FSLabs, a réagi au tollé suscité par le découverte sur les forums de la société, en faisant valoir que le fichier caché “ne révèle aucune information sensible d’un client qui a légitimement acheté nos produits “(en soulignant original). Le fichier, insiste-t-il, n’est activé que si l’installateur voit un numéro de série qui correspond à une base de données de numéros piratés trouvé flottant sur Internet. “Cette méthode a déj� fourni avec succès des informations que nous allons utiliser dans notre batailles juridiques en cours contre de tels criminels “, a-t-il écrit.

Dans une mise à jour ultérieure, Kalamaras reconnaît que certains utilisateurs ont été mal à l’aise avec “cette méthode particulière qui pourrait être considéré comme un peu lourd de notre part. “La société a rapidement publié un nouvel installateur sans le code test.exe inclus.

“Mains lourdes” sonne comme un euphémisme, cependant, compte tenu de ce que nous savons. La déclaration de Kalamaras implique fortement que la Le programme d’installation original a en fait tenté d’obtenir un mot de passe. informations des utilisateurs qui ont installé un produit dont ils sont suspectés étant piraté (notez le langage spécifique qui “seulement légitime” les utilisateurs n’ont pas à s’inquiéter de leurs informations sensibles étant révélé). Quels que soient vos sentiments sur l’éthique et la pratique implications du piratage, ce niveau de contre-mesures extrêmes est pratiquement jamais vu dans la scène du jeu sur PC.

Lectures complémentaires

Les joueurs se battent contre le jeu terne Spore, mauvais DRMle DRM trop zélé rappelle l’utilisation par EA d’inavouables et Le logiciel intrusif SecuROM protégera certains de ses titres en 2008 et l’installation par Sony d’un rootkit déstabilisateur à l’intérieur du système CD audio joués sur des PC en 2007. Ces deux efforts ont abouti � plusieurs poursuites contre les éditeurs, et ces cas n’a même pas révélé les informations personnelles des utilisateurs.

Nous avons contacté FlightSimLabs pour commentaires et mettrons à jour si et quand nous entendons en arrière.

Mise à jour 20h48 HE: dans un message de suivi posté tard lundi, Kalamaras a confirmé que l’outil suspect comprenait avec le programme d’installation était destiné à extraire le navigateur Web Chrome informations de ceux qui utilisent des copies piratées du jeu. cependant, écrit-il, cet outil n’a été activé que dans le cas d’un problème spécifique. pirate qui avait été identifié comme créant et distribuant des produits illicites clés d’enregistrement via un outil de génération de clés hors ligne.

“Nous sommes même allés jusqu’à trouver exactement qui était le cracker était (nous avons son nom disponible sur demande de toute autorité), mais malheureusement, nous n’avons pas pu entrer dans le les sites Web d’enregistrement seulement qu’il utilisait pour fournir cette information aux autres pirates “, écrit Kalamaras.” Nous avons découvert grâce à l’IP adresses suivies que le pirate avait utilisé Chrome pour contacter nos serveurs, nous avons donc décidé de capturer ses informations directement – et SEULEMENT ses informations (évidemment, nous comprenons maintenant que les gens se sont énervés à ce sujet – nous en sommes désolés encore une fois!) comme nous avions une très bonne idée de quel numéro de série le cracker utilisé dans ses efforts. ”

En utilisant cette méthode, écrit Kalamaras, l’équipe de FSLabs a pu “vider les informations de ce pirate nécessaires pour nous d’avoir accès � ces sites Web illicites, afin que nous puissions ensuite transmettre les informations � autorités judiciaires appropriées. “Ce que lui et son équipe ont trouvé, écrit-il, était “tout un réseau d’opérations” dédié au piratage de multiples simulateurs de vol.

Kalamaras a souligné à plusieurs reprises dans son message que le navigateur en question “ne sera jamais exécuté sur votre machine “sauf si vous êtes un cracker spécifique et ciblé. Néanmoins, il a également présenté ses excuses à plusieurs reprises, même temporairement. placer l’outil inactif sur les disques durs des utilisateurs au cours de la processus d’installation et a dit qu’il comprenait pourquoi les gens se sentaient la confiance avait été violée. Tous les clients légitimes peuvent demander un remboursement complet de la société.

“Nous avons déjà remplacé l’installateur en question et ne pouvons que vous promettons que nous ferons tout ce qui est en notre pouvoir pour rectifier le problème avec ceux qui se sentent offensés, ainsi que ne jamais utiliser un tel approche lourde dans le futur “, écrit-il.” Encore une fois, nous nous en excusons humblement! “]

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: