zothenr
06-02-2017 15:35
Denuvo, la conocida firma austriaca de herramientas de DRM para la industria del videojuego, se ha encontrado con un nuevo problema después de que se haya descubierto que el servidor de su página web estaba almacenando la correspondencia enviada a través de su formulario online de forma insegura, manteniendo un repositorio de los correos recibidos que podía ser consultado por cualquier persona con el enlace adecuado.
La información, que fue publicada inicialmente de forma anónima en 4chan, se encontraba contenida en un log de 11 MB accesible desde un enlace cuya veracidad ha podido ser corroborada por ArsTechnica y TorrentFreak. Más aún, toda la base de datos del sitio de Denuvo parecía no estar asegurada cuando surgieron las primeras noticias, con los directorios root "fileadmin" y "logs" siendo públicamente accesibles. Los e-mails almacenados en el archivo abarcan desde el 25 de abril de 2014. Entre los archivos descubiertos se encuentra también una presentación con fecha de octubre de 2016.
Spam, amenazas de muerte y mensajes de desarrolladores
Si bien los mensajes enviados desde el formulario de contacto no revelan información particularmente interesante desde un punto de vista técnico o empresarial, algunas misivas son cuanto menos curiosas. Spam, mensajes de usuarios confundidos por su incapacidad de ejecutar sus juegos y hasta alguna que otra amenaza ("por lo que has hecho a arkham knight te encontraré y te mataré a ti y a todos tus seres queridos, esto te lo prometo, CEO de esta MIERDA de drm") forman el grueso de los mensajes enviadas a través de la página web, pero también hay algunos e-mails enviados por desarrolladores de videojuegos.
De forma más concreta, 343 Industries contactó con Denuvo a través de su página web para implementar su protección DRM en futuros juegos de la franquicia Halo Wars para PC, mientras que TaleWorlds pensó en hacer lo mismo en la secuela de Mount & Blade. Harmonix, por su parte, utilizó el formulario web para tratar de establecer una reunión cara a cara con Denuvo. Capcom envió varios mensajes relacionados con un lanzamiento de 2016 (posiblemente Dead Rising 4), mientras que Ninja Theory se interesó en Denuvo para Hellblade: Senua's Sacrifice.
Otras compañías mencionadas en la correspondencia enviada a la firma austriaca son 505 Games, Codemasters y Kalypso. Incluso Google se interesó en los productos de Denuvo, como revela un mensaje enviado por el experto en seguridad Jan Newger: "Estoy trabajando en el equipo de seguridad de Google y me gustaría evaluar el producto denuvo para comprender mejor cómo se integraría con soluciones existentes. Específicamente estoy interesado en reforzar soluciones existentes para dificultar el entendimiento/manipulación con programas binarios. ¿Es posible obtener algún tipo de versión demo del producto? ¿Sería posible que me enviaran un presupuesto?".
Que una compañía haya tratado de ponerse en contacto con Denuvo (o que directamente ya hayan mantenido conversaciones) no implica que sus futuros lanzamientos vayan a estar protegidos con su DRM, y esto es algo que debería ser tenido en cuenta. Con esto dicho, Denuvo no está viviendo sus mejores horas, especialmente después de que Resident Evil 7 haya sido creackeado en tiempo récord.
Fuente
La información, que fue publicada inicialmente de forma anónima en 4chan, se encontraba contenida en un log de 11 MB accesible desde un enlace cuya veracidad ha podido ser corroborada por ArsTechnica y TorrentFreak. Más aún, toda la base de datos del sitio de Denuvo parecía no estar asegurada cuando surgieron las primeras noticias, con los directorios root "fileadmin" y "logs" siendo públicamente accesibles. Los e-mails almacenados en el archivo abarcan desde el 25 de abril de 2014. Entre los archivos descubiertos se encuentra también una presentación con fecha de octubre de 2016.
Spam, amenazas de muerte y mensajes de desarrolladores
Si bien los mensajes enviados desde el formulario de contacto no revelan información particularmente interesante desde un punto de vista técnico o empresarial, algunas misivas son cuanto menos curiosas. Spam, mensajes de usuarios confundidos por su incapacidad de ejecutar sus juegos y hasta alguna que otra amenaza ("por lo que has hecho a arkham knight te encontraré y te mataré a ti y a todos tus seres queridos, esto te lo prometo, CEO de esta MIERDA de drm") forman el grueso de los mensajes enviadas a través de la página web, pero también hay algunos e-mails enviados por desarrolladores de videojuegos.
De forma más concreta, 343 Industries contactó con Denuvo a través de su página web para implementar su protección DRM en futuros juegos de la franquicia Halo Wars para PC, mientras que TaleWorlds pensó en hacer lo mismo en la secuela de Mount & Blade. Harmonix, por su parte, utilizó el formulario web para tratar de establecer una reunión cara a cara con Denuvo. Capcom envió varios mensajes relacionados con un lanzamiento de 2016 (posiblemente Dead Rising 4), mientras que Ninja Theory se interesó en Denuvo para Hellblade: Senua's Sacrifice.
Otras compañías mencionadas en la correspondencia enviada a la firma austriaca son 505 Games, Codemasters y Kalypso. Incluso Google se interesó en los productos de Denuvo, como revela un mensaje enviado por el experto en seguridad Jan Newger: "Estoy trabajando en el equipo de seguridad de Google y me gustaría evaluar el producto denuvo para comprender mejor cómo se integraría con soluciones existentes. Específicamente estoy interesado en reforzar soluciones existentes para dificultar el entendimiento/manipulación con programas binarios. ¿Es posible obtener algún tipo de versión demo del producto? ¿Sería posible que me enviaran un presupuesto?".
Que una compañía haya tratado de ponerse en contacto con Denuvo (o que directamente ya hayan mantenido conversaciones) no implica que sus futuros lanzamientos vayan a estar protegidos con su DRM, y esto es algo que debería ser tenido en cuenta. Con esto dicho, Denuvo no está viviendo sus mejores horas, especialmente después de que Resident Evil 7 haya sido creackeado en tiempo récord.
Fuente