• IT-Karriere:
  • Services:

Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos

Denuvo soll Spiele vor unerlaubter Nutzung schützen - bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar.

Artikel von veröffentlicht am
Denuvo will Spiele und andere Software vor illegalen Kopien schützen.
Denuvo will Spiele und andere Software vor illegalen Kopien schützen. (Bild: Screenshot Golem.de)

Der Kopierschutzhersteller Denuvo hat offenbar die Sicherheit der eigenen Seite sträflich vernachlässigt - zahlreiche Dateien konnten bis gestern Abend über den Browser heruntergeladen werden, wenn Nutzer die richtigen Domains eingegeben hatten. Erst kurz nach null Uhr deutscher Zeit wurde der Zugriff gesperrt, nachdem bereits mehrere Medien darüber berichtet hatten.

  • Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
  • Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
  • Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
  • Die Webseite von Denuvo bewirbt das Produkt. (Screenshot: Golem.de)
Zahlreiche Verzeichnisse der Denuvo-Seite waren im Browser abrufbar. (Screenshot: Golem.de)
Inhalt:
  1. Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos
  2. Zahlreiche Spielestudios fragten an

Zu den betroffenen Dateien zählten Zugangs-Logs der Webseite bis zurück ins Jahr 2014, Anfragen über das Kontaktformular inklusive E-Mail-Adressen und andere möglicherweise private Informationen. Ein beispielhafter Zugriff auf eine der Dateien zeigte IP-Adressen, User-Agent-Header, Referrer und weitere Daten. In einer ebenfalls bekanntgewordenen Präsentation wirbt das Unternehmen damit, Streams der Kinofilme Hunger Games und Twilight abgesichert zu haben. Torrentfreak hatte darüber berichtet, dass auch ein Reddit-Thread existiere.

Denuvos Kopierschutz gilt als relativ schwer zu knacken. Erst in der vergangenen Woche gelang es, den Kopierschutz für Resident Evil 7 zu überwinden. Das System ist kein klassischer Kopierschutz, sondern soll das Umgehen von Sicherheitsmechanismen von Plattformen wie Steam und Origin verhindern. Eine genauere Analyse der heute veröffentlichten Informationen könnte das Knacken des Schutzes noch einfacher machen, auch wenn bislang kein Quellcode gefunden wurde.

Der Webserver von Denuvo war offenbar fehlerhaft konfiguriert, durch Eingabe verschiedener URL-Parameter war der Zugriff auf zahlreiche Informationen möglich. Uns gelang zum Beispiel der Zugriff auf die Verzeichnisse /fileadmin, /downloads und /logs.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Rational AG, Landsberg am Lech

In einer Logdatei, die offenbar die Eingaben des Kontaktformulars sammelt, befanden sich neben zahlreichen Spam-Nachrichten auch valide Anfragen etwa von einem Google-Manager, der sich nach möglichen Kooperationen erkundigte und sich einen Überblick über die Denuvo-Technologie verschaffen wollte : "Ich arbeite im Sicherheits-Team von Google und würde gerne evaluieren, wie das Denuvo-Produkt funktioniert und wie es sich in existierende Lösungen integrieren lässt." Auch der Link zu einem öffentlich nicht bekannten Aktivierungs-Server war in den Daten enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zahlreiche Spielestudios fragten an 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. 256GB microSDXC für 52,99€, 128GB für 24,39€ und 512 GB für 114,99€)
  2. 304,99€ (Vergleichspreis 379,00€)
  3. (u. a. The Inner World für 9,99€, Steel Division: Normandy 44 für 53,99€, Urban Empire für...
  4. (u. a. Cloud Flight für 96,99€, Cloud Alpha für 71,99€ und Alloy Origins RGB für 101,99€)

Sharra 07. Feb 2017

Genau darauf wollte ich hinaus. Ein Vorstellungsgespräch ist was besonderes. Da zieht...

Inspirator 07. Feb 2017

auch schonmal was für "echtes" Geld gekauft oder nur Sonderangebote? Auch davon können...

Schrödinger's... 06. Feb 2017

Bitte verfassen Sie einen Beitrag

Apfelbrot 06. Feb 2017

Nein für die Releasegroups nicht wirklich. Aus der Phase sind sie raus wenn sie released...

wurfkeks 06. Feb 2017

Nope. Denuvo ist eine Anti-Tamper-Technologie, welche verhindern soll, dass die...


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /