Abo
  • Services:
Anzeige
Denuvo will Spiele und andere Software vor illegalen Kopien schützen.
Denuvo will Spiele und andere Software vor illegalen Kopien schützen. (Bild: Screenshot Golem.de)

Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos

Denuvo will Spiele und andere Software vor illegalen Kopien schützen.
Denuvo will Spiele und andere Software vor illegalen Kopien schützen. (Bild: Screenshot Golem.de)

Denuvo soll Spiele vor unerlaubter Nutzung schützen - bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar.
Von Hauke Gierow

Der Kopierschutzhersteller Denuvo hat offenbar die Sicherheit der eigenen Seite sträflich vernachlässigt - zahlreiche Dateien konnten bis gestern Abend über den Browser heruntergeladen werden, wenn Nutzer die richtigen Domains eingegeben hatten. Erst kurz nach null Uhr deutscher Zeit wurde der Zugriff gesperrt, nachdem bereits mehrere Medien darüber berichtet hatten.

Anzeige
  • Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
  • Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
  • Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
  • Die Webseite von Denuvo bewirbt das Produkt. (Screenshot: Golem.de)
Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)

Zu den betroffenen Dateien zählten Zugangs-Logs der Webseite bis zurück ins Jahr 2014, Anfragen über das Kontaktformular inklusive E-Mail-Adressen und andere möglicherweise private Informationen. Ein beispielhafter Zugriff auf eine der Dateien zeigte IP-Adressen, User-Agent-Header, Referrer und weitere Daten. In einer ebenfalls bekanntgewordenen Präsentation wirbt das Unternehmen damit, Streams der Kinofilme Hunger Games und Twilight abgesichert zu haben. Torrentfreak hatte darüber berichtet, dass auch ein Reddit-Thread existiere.

Denuvos Kopierschutz gilt als relativ schwer zu knacken. Erst in der vergangenen Woche gelang es, den Kopierschutz für Resident Evil 7 zu überwinden. Das System ist kein klassischer Kopierschutz, sondern soll das Umgehen von Sicherheitsmechanismen von Plattformen wie Steam und Origin verhindern. Eine genauere Analyse der heute veröffentlichten Informationen könnte das Knacken des Schutzes noch einfacher machen, auch wenn bislang kein Quellcode gefunden wurde.

Der Webserver von Denuvo war offenbar fehlerhaft konfiguriert, durch Eingabe verschiedener URL-Parameter war der Zugriff auf zahlreiche Informationen möglich. Uns gelang zum Beispiel der Zugriff auf die Verzeichnisse /fileadmin, /downloads und /logs.

In einer Logdatei, die offenbar die Eingaben des Kontaktformulars sammelt, befanden sich neben zahlreichen Spam-Nachrichten auch valide Anfragen etwa von einem Google-Manager, der sich nach möglichen Kooperationen erkundigte und sich einen Überblick über die Denuvo-Technologie verschaffen wollte : "Ich arbeite im Sicherheits-Team von Google und würde gerne evaluieren, wie das Denuvo-Produkt funktioniert und wie es sich in existierende Lösungen integrieren lässt." Auch der Link zu einem öffentlich nicht bekannten Aktivierungs-Server war in den Daten enthalten.

Zahlreiche Spielestudios fragten an 

eye home zur Startseite
Sharra 07. Feb 2017

Genau darauf wollte ich hinaus. Ein Vorstellungsgespräch ist was besonderes. Da zieht...

Themenstart

Inspirator 07. Feb 2017

auch schonmal was für "echtes" Geld gekauft oder nur Sonderangebote? Auch davon können...

Themenstart

Schrödinger's... 06. Feb 2017

Bitte verfassen Sie einen Beitrag

Themenstart

Apfelbrot 06. Feb 2017

Nein für die Releasegroups nicht wirklich. Aus der Phase sind sie raus wenn sie released...

Themenstart

wurfkeks 06. Feb 2017

Nope. Denuvo ist eine Anti-Tamper-Technologie, welche verhindern soll, dass die...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. über Baumann Unternehmensberatung AG, Raum Dresden
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. TenneT TSO GmbH, Bayreuth
  4. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)


Anzeige
Hardware-Angebote
  1. 39,99€
  2. 281,99€
  3. 184,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. USA Google will Kabelfernsehen über Youtube streamen
  2. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück
  3. Nintendo Vorerst keine Videostreaming-Apps auf Switch

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Inbesondere Verweis auf Teil 7 TKG interessant...

    justjanne | 03:11

  2. Re: Wieso Hass-Kommentare löschen?

    bombinho | 03:08

  3. Re: Betonköpfe

    ChMu | 01:38

  4. Re: Ich finde das ausnahmsweise gut

    Gemüseistgut | 01:30

  5. Re: P2W

    Bendix | 01:04


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel