Ir ao conteúdo
  • Cadastre-se
juvenal_antena

Ragnarok + teclado USB = Bug

Recommended Posts

Pessoal, acho que a coisa é mais séria. Olhem só esse texto:

Por que o GameGuard é perigoso?

No intuito de realizar certas operações, tais como scaneamento da memória, criptografia do teclado no momento do login e monitoramento em baixo nível da rede, o GameGuard instala um driver de dispositivo de acesso direto à memória. Esse driver é instalado no momento em que se RODA o cliente ragexe com o gameguard sem que nenhuma pergunta seja feita ao usuário e nenhuma informação disponibilizada, permanece oculto no sistema após a instalação, se inicia juntamente com o Windows no momento do login e roda em segundo plano como um Serviço do Sistema Operacional.

A diferença entre um aplicativo comum (executável) e um Driver de Dispositivo (VxD - Virtual Device) é que o Sistema Operacional roda executáveis em modo de segurança nível 3 (modo usuário), protegendo partes vitais do Sistema Operacional e certos espaços da memória e processador. Também bloqueia o acesso direto ao hardware. Um Driver Virtual roda em modo de segurança Nível 0 (modo kernel) e tem acesso irrestrito a qualquer parte de hardware do seu computador (incluindo BIOS, Memória ROM, Placas de Rede, som).

Para ocultar o processo rodando do sistema, o Driver possui um código do tipo RootKit - uma técnica utilizada por alguns hackers, vírus e trojans para enganar o seu Sistema Operacional, já que a Microsoft não autoriza processos existirem ocultos do Gerenciador de Tarefas, até por questão de segurança. A alguns tempos atrás, a Sony Music instalou secretamente uma ferramenta do tipo "RootKit" para identificar na máquina dos usuários cópias de CDs pirata sem o conhecimento desses. Sofreu um processo milionário na Justiça Americana e foi forçada a voltar atrás na decisão. Como a Gravity conhece as técnicas usadas pelo gameguard, os servidores do iRO optaram por não mais utilizar a ferramenta, temendo um processo semelhante (justiça americana funciona). Tanto que se vocês instalarem o Ragnarok do iRO, ou mesmo executar o seu bRO um XML com serviço do tipo "America" e não "Brazil", verão que o GameGuard nem é atualizado. Apenas alguns países com legislações mais frouxas na área de tecnologia (filipinas, brasil, korea, dentre outros) adotaram o GameGuard.

Por ele estar sempre ativo, cada aplicativo que é iniciado é acoplado desse driver, e a partir daí, ele possui acesso total à memória deles, conseguindo passar incólume por anti-virus, firewalls e afins. Você já recebeu algum alerta do firewall de que um processo X está monitorando sua rede e os soquetes abertos por seus aplicativos? Eu não, apesar dele o fazer para acusar o "Programa Ilegal" quando o processo do Ragnarok tenta abrir um soquete de redes que não seja do bRO.

A questão primordial é que um programador mal-intencionado pode usar o Serviço que o driver do gameguard roda para tomar controle TOTAL da sua máquina, ignorando permissões de administrador do sistema e afins. O bug está listado como "Unrestricted I/O access vulnerability in INCA Gameguard" e está divulgado em vários sites pela Internet - alguns com códigos-fonte que dão um "ataque conceitual" no sistema. Uma pesquisa no google com essas palavras-chave lhes darão mais informações.

É por essas que consideramos que a LUG apenas exibe a verdade de maneira parcial ao iludir os usuários que eles estarão completamente seguros de Keylogers, virus e afins à medida que o GameGuard é atualizado. É provável que muito pouca gente ou nenhuma que acesse o Forum da LUG sabe do risco em potencial que essa ferramenta oferece aos usuários. E para piorar: o Driver de dispositivo não é desinstalado juntamente com o jogo. Mesmo que se apague as pastas do ragnarok, ele ficará no sistema até ser removido manualmente.

Fonte: http://www.htmlstaff.org/forum/index.php?showtopic=14220&pid=78570&st=0entry78570

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×