DayZ: Que os parece el robo de código fuente?

B

Bueno, como he visto que este tema a creado algo de polémica pues me gustaría debatirlo en un nuevo tema, me parece algo bastante importante.

Como he leído por ahí, yo también creo que si ese código llega a malas manos la oleada de cheaters va ha ser el doble de la que hay ahora (que ya hay bastante). Al conocer el código fuente pueden explotar las vulnerabilidades del código de una forma tremendamente más fácil, por mucho que digan que no afecta en nada el tema del robo.

Por no comentar la posibilidad de compilar el código del cliente y modificarlo a su antojo...

Y otra cosa curiosa es que, según he leído, han vulnerado el servidor ftp de bohemia con un SQLi, que es uno de los fallos graves de programacion web mas antiguo y conocido de la historia.

Muy buena, Bohemia.

EDIT: como dice Sunete, mejor poner algunas fuentes para contrastar información.

Post donde hablan de los "hackers" y de los métodos usados:
http://www.theregister.co.uk/2014/05/13/dayz_breach_questioned/

Donde hago incapie en el siguiente párrafo:
"The theft of the source code makes it a lot easier for people to develop cheats to ruin the gaming experience for legitimate players, and may help to expose security flaws in the DayZ software," said Naughton.

Hilo en reddit con la fuente de información y un chat de IRC:
http://www.reddit.com/r/pwned/comments/255qx3/dayz_source_code_stolen/

Pantallazos del supuesto contenido del codigo fuente:
http://prntscr.com/3h40p8
http://prntscr.com/3h3yrj
http://prntscr.com/3h3ykv

1
Sunete

Estaría bien que enriquecieses el hilo con fuentes donde se citara todo este tema, que las hay.

Teniendo en cuenta que una situación de estas características seguramente tenga una investigación en desarrollo, lo único que podemos sacar en claro es pura especulación, puesto que no sabemos hasta qué punto han tenido acceso o qué cantidad de información han podido sustraer.

Todo lo que sabemos es que hubo un robo de código y que Bohemia aseguró que era importante pero que no comprometía al desarrollo de ninguna manera.

Por otra parte, yo no soy ningún experto, pero los que afirman que habrá una 'oleada de cheaters' me da la sensación que tampoco lo son. Me gustaría saber qué motivos os llevan a pensar que habrá semejante oleada, si se puede saber.

Sobre lo del servidor FTP no sé de donde lo has sacado pero no se ha publicado ni comentado en absolutamente ninguna parte, y te lo dice alguien asiduo a los sitios de seguimiento del juego.

PD: Buena iniciativa creando el hilo, a ver si se acostumbra la gente a hacerlo más a menudo.

1 respuesta
B

#2 post actualizado con las fuentes de información!

Donde menciono los temas del FTP y de SQLi es debido a este trozo de conversación que, por supuesto, puede ser falsa xD

<+Kortal> do you have access to their svn ?
<+DevDomo> no
<+DevDomo> ftp
<+Kortal> bruteforced there account?
<+DevDomo> no
<+DevDomo> sql inj

Usuarios habituales

Tags