|
22, а мне кажется, что никто ничего не взламывает. На прошлой недели ходили с
подругой к её провайдеру заплатить за интернет. У неё какой-то маленький, не
стрим, не корбина, не центральный телеграф. Дворовый :-) Сидят все в одной
комнатушке, всё видно. Пока она оплачивала и ждала всякие бумажки, я по экранам
зыркала :-) И что там видно? На двух мониторах ganjawars :-), а ещё на одном
tcpdump, я его и одним глазом за 5 метров узнаю :-) Что там смотрели в tcpdump,
я не разглядела. Но ведь если они - провайдеры, их клиенты играют в ganjawars,
то любому администратору у этого провайдера получить пароли всех играющих
клиентов проще пареной репы. Не понимаю, почему Ilya Sprite сделал так, что
пароли при входе в ganjawars передаются в открытом виде. Получается, что если у
любого провайдера, у которого есть играющие клиенты, появится администратор,
желающий этих клиентов взломать, то ему это не составит труда - Ethereal покажет
все имена и пароли клиентов при их входе в игру.
А ещё странный момент с надписью на странице персонажа. Вот не было её у меня
полтора года, а теперь появилась. Обсуждали с папой, пришли к подозрительному
выводу. Раз есть возможность в системе получить свой забытый пароль, то это
значит, что на серверах игры они хранятся в обратимом виде или даже в открытом.
И если появилось это предупреждение предложение сменить пароль, то возможно, что
была утечка паролей. Только кто же нам об этом расскажет.
А была бы в игре авторизация по защищённому каналу, взломов было бы в сто раз
меньше, думаю. Правда не понимаю я совсем, почему Ilya Sprite так не сделал.
Пароль, который можно восстановить - гигантская дыра. |
