League of Legends r.

Riot nie chroni haseł – niepokojące wieści z serwera Alpha

Jak dobrze wiecie od dłuższego czasu Riot prowadzi Alpha testy nowego klienta (Click!). Okazuje się, że jego zabezpieczenia nie są perfekcyjne.

Jeden z redditowców (punkkapoika) doszukał się niepokojącej luki. Oto jego wiadomość:

“Jeśli w pamięci podręcznej klienta wyszukamy:

“,password=”

okaże się, że znajdziemy tam hasło gracza. Jest to po prostu nie zaszyfrowane w żadnej sposób hasło – po prostu tekst. Nie sądzę, że to bezpieczne rozwiązanie. Wiem, że przeszukiwanie pamięci podręcznej klienta jest łamaniem warunków użytkowania – jednakże robię to, aby ktoś zwrócił uwagę na ten problem. Nie zawsze ta sztuczka działa, jednak informacja z hasłem jest przechowywana w 8 różnych miejscach. Wystarczy, aby ktoś podrzucił nam złośliwe oprogramowania i będzie miał otwartą drogę do przejęcia konta”.

Reklama

Na powyższy post odpowiedział inny redditowicz (a-red-herring)

 

“Trochę jest tu przekręconych faktów. To po prostu pamięć tymczasowa – tak samo działa w starym kliencie. Ba, podobnie działają przeglądarki internetowe czy banki, gdy wciśniesz opcję “zapamiętaj mnie”. Tego nie da się uniknąć, zawsze jakiś czas każde hasło, gdzieś będzie istnieć po wpisaniu go” dalej w skrócie pisze – w pierwszej kolejności ludzie wystarczy zadbać o własne bezpieczeństwo i higienę w sieci a wszystko będzie dobrze.

Na wszystko odpowiedział Riot xNymia:

Wspaniałe wyjaśnienie. Nawet jeśli byłoby to zaszyfrowane, to dużo by to nie zmieniło, jeśli masz zabezpieczony komputer, a gdyby doszło do włamu, to na poziomie samego wpisywania jakieś oprogramowanie np. keyloger by przechwyciło hasło. To po prostu działa jak pamięć człowieka – nawet jeśli coś sobie zaszyfrujesz to i tak sam to odczytasz i wiesz o co chodzi prawda? Dzięki za zgłoszenie problemu – właśnie od tego są Alpha testy. Przyjrzymy się temu”.

Co myślicie o całej sprawie? Czy aby za bardzo nie kładą na to laski? Czy byliście kiedyś ofiarą kradzieży konta?

[latest_posts category=”leagueoflegends” count=”9″]