- Jelszólopó program lapult a Flight Simulator X-hez kiadott egyik modellben
- A szoftvert a crankyrecursion nevű Reddit felhasználó vette észre
- A Flight Sim Labs vezetője szerint ez a kalózok elleni intézkedés volt
- A kérdéses szoftvert azóta már eltávolították
Igen érdekes felfedezést tett a Flight Simulator X egyik játékosa, mikor megpróbálta telepíteni a játékhoz kiadott A320-X repülőgép modellt. Állítása szerint az antivírus programja többször is szólt neki installálás közben, mikor pedig nekiállt kideríteni, hogy mi állhat a jelenség hátterében, észrevett egy gyanús „test.exe” nevű fájlt, melyről rövid úton kiderítette, hogy egy Google Chrome-nál használt jelszólopó szoftver.
A Redditen crankyrecursion néven futó felhasználó posztolta is az észrevételeit, amire a modellt kiadó Flight Sim Labs vezetője reagált is a hivatalos fórumokon. Lefteris Kalamaras sietett leszögezni, hogy a szoftver célja nem az, hogy érzékeny információkat szerezzenek meg az ügyfeleiktől, hanem az álltaluk kialakított DRM rendszer részét képezi. Elmondása szerint bár a test.exe fájl ott volt minden egyes A320-X modellben, csak akkor aktivizálódott, ha a telepítés közben a különféle torrent oldalakra felkerült CD kulcsok egyikét használták. Épp ezért úgy gondolja, hogy a crankyrecursion nevű felhasználó is csak azért figyelt fel a jelszólopó program működésére, mert illegálisan szerezte meg a játékot.
Mindezek ellenére a játékosok természetesen nem örültek a szoftver jelenlétének, így a Flight Sim Labs végül eltávolította azt az A320-X repülőgép modelljéből.
Ez teljesen irreális makogásnak tűnik nekem, hiszen attól, hogy a jogtiszta szoftverbe berakom a malware-t, hogyan jutok közelebb az egyetlen csávóhoz? Kifejezetten az ő adatai megszerzéséhez specifikusan célba kéne venni az ő gépét, nem pedig mindenkit. Szerintem ez egy roppant gyenge mentegetőzés.
További új infó, hogy ezeket az adatokat http-n keresztül plaintextben base64 kódolással küldték át a szerverükre, ami RPD alatt működött. Én ehhez csak érintőlegesen értek, de a szakértői elemzés szerint (már ilyen is volt) ezt baromi egyszerű visszafejteni és nagyon könnyen támadható rendszer. Nem beszélve arról, hogy mivel nyíltan ott vannak az adatok a cégben, nemcsak külső, de belső támadással is vissza lehetett velük élni.
Mindezek mellett van még kettő probléma, nevezetesen, hogyha Pistike a közös gépre felrakja a torrentes FSX-et és letölti hozzá a buszt tpb-ről, akkor ugyanúgy kilophatják a devek Pistike egész családjának a jelszavait, hozzáférhetnek ezzel bármilyen érzékeny interface-ekhez, adóbevallástól kezdve, netbankon át, közösségi médiát beleértve akár orvosi adatokhoz is a felhasználókról.
Ráadásul, hogy tovább rontsa a helyzetet, ahhoz, hogy ez a rendszer működjön eleve ki kellett szűrnie a kalózverziókat. Hiszen Lefteris állítása szerint ellenőrizte a szériakulcsot és ha kalózverziót talált, akkor letiltotta. Mivel normálisan ez feltörve nem volt, ezt bárki ellenőrizheti, egy megadott kalózkulccsal volt regelve a kalózverziót, ami elvileg a "DRM" ki tudott szűrni. Ez esetben viszont miért érezték szükségesnek malware-t rakni a gépre, ha eleve ki tudták volna simán kapcsolni a kalózverziókat?! Egyszerűen csak nem kellett volna, hogy engedje elindulni a sütött addonokat, ha már egyszer úgyis ki tudta szűrni ezeket.
Az I-re a pontot pedig Lefteris pofátlan hozzáállása teszi fel, még a mai napig mentegetőzik és úgy állítja be, mintha neki ehhez joga lett volna és valami megalapozatlan witch hunt áldozata. Emlékezetem szerint példátlan esettel állunk szemben a játékiparban, eddig még soha egyszer sem fordult elő, hogy a developer szándékosan malware-t rejtett volna a termékébe. Az egész ipar egy legfelháborítóbb esete és a csapat bőven megérdemli, hogy bíróság előtt magyarázzák ki az egészet. Főleg, mivel annyira hülyék nem lehettek, hogy azt gondolják a bíróság elfogadja a hackelt adatokat bizonyítékként, tehát ezek eleve vagy arra készültek, hogy a kalózokat megzsarolják privátban és fizetésre kényszerítsék, vagy pedig direktbe le akartak nyúlni egy komolyabb adatbázist, hogy azt később árulhassák.
Ráadásul elvileg mit csinálna ez a kalózzal a jelszólopó?! Ha valóban a kalózok ellen akartak volna védekezni, akkor esetleg normális másolásvédelemmel teszik azt, nem pedig jelszólopóval, amit szándékosan dugtak a fájlokba. Itt valószínűleg valami sokkal nagyobb disznóságról van szó, ugyanis beismerték, hogy ezzel adatokat akartak gyűjteni, hogy aztán később feljelenthessék és jogorvoslatot vehessenek a kalózok ellen.
A probléma csak annyi, hogy a törvénytelen úton szerzett bizonyítékot minden jogállamban elutasítja minden bíróság. Ráadásul semmi nem igazolja azt, hogy az illető kalózkodás nélkül nem vehette észre a malware-t, hiszen a developer elismeri, hogy minden installerben benne van a cucc, csak a kalózváltozatok esetében gyűjt adatot, elvileg. De ki az aki ezek után egy szavát is elhinné egy ilyen embernek? És mi arra a bizonyíték, hogy nem gyűjtöttek be tucatnyi érzékeny jelszót amióta kijött az addon? Teljesen egyértelmű, hogy egy shady developer lebukott az illegális eszközeivel és utána másokra mutogat. Értelmesebbek már az óvodában leszoktak arról, hogy a Pisitkére is mutogatnak, ha ők maguk is fent járnak az asztalon.
Ráadásul elvileg mit csinálna ez a kalózzal a jelszólopó?! Ha valóban a kalózok ellen akartak volna védekezni, akkor esetleg normális másolásvédelemmel teszik azt, nem pedig jelszólopóval, amit szándékosan dugtak a fájlokba. Itt valószínűleg valami sokkal nagyobb disznóságról van szó, ugyanis beismerték, hogy ezzel adatokat akartak gyűjteni, hogy aztán később feljelenthessék és jogorvoslatot vehessenek a kalózok ellen.
A probléma csak annyi, hogy a törvénytelen úton szerzett bizonyítékot minden jogállamban elutasítja minden bíróság. Ráadásul semmi nem igazolja azt, hogy az illető kalózkodás nélkül nem vehette észre a malware-t, hiszen a developer elismeri, hogy minden installerben benne van a cucc, csak a kalózváltozatok esetében gyűjt adatot, elvileg. De ki az aki ezek után egy szavát is elhinné egy ilyen embernek? És mi arra a bizonyíték, hogy nem gyűjtöttek be tucatnyi érzékeny jelszót amióta kijött az addon? Teljesen egyértelmű, hogy egy shady developer lebukott az illegális eszközeivel és utána másokra mutogat. Értelmesebbek már az óvodában leszoktak arról, hogy a Pisitkére is mutogatnak, ha ők maguk is fent járnak az asztalon.