Un éditeur d'avions aurait collé un fameux spyware dans son A320-X
https://torrentfreak.com/flight-sim-com ... ds-180219/
Leur version:
https://forums.flightsimlabs.com/index. ... -happened/
Histoire bizarre d'avion piègé
Histoire bizarre d'avion piègé
#1Core I7 4770K @ 4,1 Ghz 16 Go RAM Nvidia GTX 1070 Xubuntu 22.04 et windows seven home machin.
Re: Histoire bizarre d'avion piègé
#2Pour résumer l'histoire, parce qu'on peut y lire tout et son contraire:
FlightSimLabs avait placé un spyware, sous la forme d'un fichier nommé "Test.exe", dans leur A-320 pour FSX et P3D.
Ce spyware/malware était lancé automatiquement lorsque certains numéros de licence, que FlightSimLabs savait piratés, étaient utilisés pour activer une installation.
Le malware récupérait alors la liste des identifiants et mots de passe stockés dans Chrome (pour ceux qui disent a Chrome de se souvenir des mots de passe...) et les envoyait sur le net (à FlightSimLabs) via le protocole HTTP non sécurisé, dans un but de vengeance envers les pirates.
Outre le problème éthique posé par l'installation d'un malware même chez les clients honnêtes (pas activé/lancé, mais installé quand-meme, donc accessible par n'importe quelle personne mal intentionnée...), la diffusion sur le net par le protocole HTTP au lieu de HTTPS augmentait la facilité de récupération des données par n'importe-qui. Deux problèmes combinés en un, quoi.
Du coup, FlightSimLabs s'est retrouvé sous les feux des projecteurs et les critiques, les forçant à s'excuser et à produire une nouvelle version de l'Airbus dépourvue de ce malware... mais le mal est fait, et des conséquences légales (sanctions) risquent d'arriver très vite... On attend la suite.
FlightSimLabs avait placé un spyware, sous la forme d'un fichier nommé "Test.exe", dans leur A-320 pour FSX et P3D.
Ce spyware/malware était lancé automatiquement lorsque certains numéros de licence, que FlightSimLabs savait piratés, étaient utilisés pour activer une installation.
Le malware récupérait alors la liste des identifiants et mots de passe stockés dans Chrome (pour ceux qui disent a Chrome de se souvenir des mots de passe...) et les envoyait sur le net (à FlightSimLabs) via le protocole HTTP non sécurisé, dans un but de vengeance envers les pirates.
Outre le problème éthique posé par l'installation d'un malware même chez les clients honnêtes (pas activé/lancé, mais installé quand-meme, donc accessible par n'importe quelle personne mal intentionnée...), la diffusion sur le net par le protocole HTTP au lieu de HTTPS augmentait la facilité de récupération des données par n'importe-qui. Deux problèmes combinés en un, quoi.
Du coup, FlightSimLabs s'est retrouvé sous les feux des projecteurs et les critiques, les forçant à s'excuser et à produire une nouvelle version de l'Airbus dépourvue de ce malware... mais le mal est fait, et des conséquences légales (sanctions) risquent d'arriver très vite... On attend la suite.