Vài ngày trước chúng tôi nhận được báo cáo rằng một phiên bản cũ của một trong các script đang được phân phối miễn phí bởi ai đó không phải tác giả của nó.
Chúng tôi đã kiểm tra thông tin này, và hóa ra đúng là một bản sao chính xác của script. Không phải một script tương tự được làm riêng, mà chính xác là một bản sao.
Nguyên nhân của việc này có thể là như sau:
Việc hiểu chính xác điều gì đã xảy ra vài tháng sau đó là khá khó khăn. Vì vậy chúng tôi đã viết cho người đang phân phối ứng dụng bị crack, giả làm một người dùng muốn crack một script khác, và đề nghị một khoản tiền lớn cho việc đó. Đồng thời, tất cả các log có thể đã được bật trên máy chủ để hiểu chính xác những bước mà anh ta thực hiện.
Kết quả của cuộc trao đổi, việc crack không bao giờ được thực hiện — anh ta chỉ đơn giản là ngừng trả lời tin nhắn. Đồng thời người này nói những điều không cho phép chúng tôi coi anh ta là người thành thạo trong vấn đề này. Thực tế người crack mất hơn một ngày chỉ để khởi chạy script.
Ví dụ:
Về log của máy chủ, dữ liệu xác thực được cung cấp cho kẻ tấn công chỉ được sử dụng 2 lần để chạy script trong 1–2 phút.
Kết quả là, nếu chúng ta giả định phương án 3) hoặc 4), thì không rõ tại sao kẻ tấn công lại không muốn lấy tiền mà không cần nhiều nỗ lực? Tại sao phiên bản script được phân phối miễn phí lại quá cũ như vậy? Tại sao anh ta thậm chí không thử thực hiện việc crack?
Từ tất cả những điều này tôi có thể giả định rằng việc crack hệ thống bảo vệ BAS trong tình huống cụ thể này là khó xảy ra. Khó xảy ra, nhưng vẫn có thể. Chính vì vậy một loạt biện pháp để tăng cường bảo vệ sẽ được thực hiện ngay lập tức:
Tất cả các biện pháp này sẽ được thực hiện trong tương lai rất gần, theo đúng nghĩa đen là vài ngày và vài giờ. Ngay lúc này BAS phiên bản 23.0.0 đã hoàn toàn sẵn sàng, nhưng việc phát hành nó bị hoãn lại để xử lý các vấn đề có thể xảy ra được mô tả ở trên.
Chúng tôi trân trọng những thành quả phát triển của mình trong lĩnh vực bảo vệ và sẽ không dung thứ cho hành vi trộm cắp trên nền tảng của chúng tôi, đó chính là lý do người dùng công khai phân phối công sức của người khác đã bị cấm. Và điều đó cũng sẽ xảy ra với tất cả mọi người, bất kể trạng thái, số lượng người dùng, v.v.
Chỉ được phép thảo luận liên quan đến bảo vệ trong chủ đề này. Cấm sử dụng tên của các script cụ thể. Cấm nói về lỗi của BAS (có những chủ đề khác cho việc đó).