Page 1 sur 1
Histoire bizarre d'avion piègé
Publié : jeu. févr. 22, 2018 8:23 pm
par Dédale
Re: Histoire bizarre d'avion piègé
Publié : ven. févr. 23, 2018 12:27 am
par Daube
Pour résumer l'histoire, parce qu'on peut y lire tout et son contraire:
FlightSimLabs avait placé un spyware, sous la forme d'un fichier nommé "Test.exe", dans leur A-320 pour FSX et P3D.
Ce spyware/malware était lancé automatiquement lorsque certains numéros de licence, que FlightSimLabs savait piratés, étaient utilisés pour activer une installation.
Le malware récupérait alors la liste des identifiants et mots de passe stockés dans Chrome (pour ceux qui disent a Chrome de se souvenir des mots de passe...) et les envoyait sur le net (à FlightSimLabs) via le protocole HTTP non sécurisé, dans un but de vengeance envers les pirates.
Outre le problème éthique posé par l'installation d'un malware même chez les clients honnêtes (pas activé/lancé, mais installé quand-meme, donc accessible par n'importe quelle personne mal intentionnée...), la diffusion sur le net par le protocole HTTP au lieu de HTTPS augmentait la facilité de récupération des données par n'importe-qui. Deux problèmes combinés en un, quoi.
Du coup, FlightSimLabs s'est retrouvé sous les feux des projecteurs et les critiques, les forçant à s'excuser et à produire une nouvelle version de l'Airbus dépourvue de ce malware... mais le mal est fait, et des conséquences légales (sanctions) risquent d'arriver très vite... On attend la suite.