Dziurawy Windows Marketplace!

Jeden z użytkowników forum deweloperskiego XDA-Developers złamał nowe, zaawansowane zabezpieczenia antypirackie, w które Microsoft wyposażył swój wirtualny sklep z aplikacjami o którym pisaliśmy w czwartek. Programy w Windows Marketplace znowu można uruchamiać bez zgody i wiedzy Redmond.

Pokonanie cudownych zabezpieczeń Microsoftu zajęło hakerowi niecałe dwie godziny. Na forum napisał:

Złamałem “zaawansowane” mechanizmy ochronne wykorzystywane w serwisie Marketplace. Jak wiecie, mają one w założeniu być lepsze niż poprzedni moduł CAB. Wykorzystują klucze licencyjne, wydawane przez Microsoft i uruchamiane podczas startu aplikacji.

Zwrócił też uwagę na to, że poprzednie zabezpieczenia można było złamać w pięć minut. Nowy moduł antypiracki nie jest jednak wiele lepszy. Do jego obejścia nie trzeba nawet modyfikować żadnych plików w smartphonie. Wystarczyło załadować i uruchomić jeden plik EXE.

Deweloper postanowił nie ujawniać swojego sposobu na obejście zabezpieczeń. Chciał jedynie pokazać, jak słabe są mechanizmy oferowane przez Microsoft i zwrócić uwagę na to, że “antypiracka monokultura” prowadzi do sytuacji, w której nikt nie jest chroniony przed hakerami.

Na uporze i lenistwie Redmond najwięcej tracą deweloperzy, których aplikacje są uruchamiane bez zgody i weryfikacji. Wielu twórców programów nie chce wystawiać swoich produktów w Windows Marketplace, bo po prostu im się to nie opłaca.

źródło: vbeta.pl · SIMblog.pl