Компания Denuvo засветила директорию /fileadmin

05256f5c3dd5452888f8efc34064cf28.pngВедущий программист Матиас Вернер и его коллеги из австрийской компании Denovo пользовались репутацией больших профессионалов. Их защита игр от копирования работает на низком уровне, привязывается к железу и генерирует уникальный криптографический ключ. Что тут говорить — системные программисты, настоящие хакеры, без сомнений. Но вот на опытного веб-мастера они пожалели денег, а сам Матиас оказался не очень хорош в этом деле.

Вечером 5 февраля на форуме 4chan начали гулять ссылки на http://www.denuvo.com/fileadmin/, которая вывалила в открытый доступ всё содержимое. Там нашлось кое-что интересное.
Ребята с форумов сразу стали изучать файлы по всех папках /fileadmin/, и самое большое сокровище нашли в директории /fileadmin/logs/ — там лежал файл /logs/ajax.log размером 11 МБ. На первый взгляд показалось, что в файле ничего особенного нет — всего лишь какие-то электронные послания, отправленные sendmail через веб-форму на странице с контактной информацией. Сообщения такого вида:

sendmail 2016-02-03 18:53:59
array (
'name' => 'Nrouf92@Gmail.com',
'email' => 'Nrouf92@Gmail.com',
'phone' => '07799943084',
'message' => 'Hi there.

As a massive Denuvo supporter and someone against piracy, I have found something worrying and sickening with regards to video game with denuvo. The game in question is Rise of the tomb raider for the PC. Here is the link where I found information about the crack. Can you please have it investigated as I do not want the PC gaming industry to go down and I respect the developers of the game.

http://corepacks.com/index.php?/topic/9419-deadnuvo-project-cracking-tutorial-part-ii/',
'captcha' => 'KCapmD',
)

Среди посланий в адрес Denuvo были и нецензурные. Очевидно, защита игр от нелегального копирования нравится не всем пользователям.

sendmail 2017-01-15 19:06:19
array (
'name' => 'FuckDenuvo',
'email' => 'fuck@you.com',
'phone' => '',
'message' => 'Dear Denuvo

I know you must get messages like this every day. Hundreds, even thousands. But I believe that even if only one person hears this, I will have done something right. Fuck. You. You are a worthless company and I hate everything about you. Yes, even you, the person who has to sort through these messages and delete ones like this. You work for an evil, evil company and you are supporting them by doing that. Fuck you.',
'captcha' => '4drZlC',
)

В другом файле http://denuvo.com/fileadmin/config/aws_config.json обнаружили кое-что интересное:

{
"includes": ["_aws"],
"services": {
"default_settings": {
"params": {
"credentials":{
"key":"AKIAIMDAVSEKSKZ5YAWA",
"secret":"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"
},
"profile": "default",
"region": "eu-west-1"
}
}
}
}

Похоже на приватные ключи доступа к облачному сервису AWS. Впрочем, особой пользы от этого ключа извлечь не удалось, потому что Denuvo использовала сервис AWS в минимальной степени, только AWS SDK for PHP: aws-aws-sdk-php-2.8.31–0-g64fa4b0.zip.

Судя по всему, в компании Denuvo сам ведущий программист Матиас Вернер занимался настройкой сервера. По крайней мене, его имя тоже встречается в логах. Похоже, что он тестировал форму отправки сообщений.

2be0bb78aeb04b389c72079be32fe010.png

Большая часть сообщений в логах — это спам, претензии и наезды от разгневанных пиратов, которые не могут запустить игру, ругательства и проклятья в адрес компании, пишет Ars Technica, которая успела скачать файл с сервера до того, как закрыли доступ. Но поскольку на странице с контактной информацией на сайте Denuvo отсутствует адрес электронной почты для связи, то эту форму использовали и некоторые нормальные люди, в том числе разработчики и издатели игр. По крайней мере, во многих сообщениях указаны реальные адреса игровых студий 343 Industries, TaleWorlds, Harmonix Games, Capcom, Ninja Theory, Senua’s Sacrifice, Codemasters, Relic Entertainment, 505 Games, Kalypso и многих других. Издатели часто просят о встрече с представителями Denuvo или о внедрении защиты от копирования в свои игры.

Вскоре после публикаций в СМИ админы Denuvo проснулись и закрыли доступ к /fileadmin, хотя часть информации оставалась в онлайне и самые быстрые успели её скачать.

c5109b308a0844eb9db0c5103df235e4.png

Неделю назад вышел кряк для Resident Evil 7 через пять дней после официального релиза. Это самый быстрый взлом защиты Denuvo в истории. Cо столь низкой эффективностью защита практически не имеет смысла — разработчики вряд ли окупят потраченные на неё деньги. Впрочем, это зависит от того, какую сумму запросит Denuvo — может быть, после последних событий стоимость внедрения защиты Denuvo упадёт на порядок. Но по большому счёту её можно уже не учитывать. Кто-то подумал, что на этом компанию Denuvo уже пора хоронить. Но нет. Последний гвоздь в крышку гроба Denuvo был вбит не тогда, а именно сейчас — с публикацией логов, приватных писем и ключей AWS. Такой жирный контрольный гвоздь. Или это уже издевательство над трупом? Если Denuvo продолжит работать в сфере информационной безопасности, то это будет просто смешно.

Копия ajax.log
Кэш Google

© Geektimes