Je comprends quand même pas un truc : Comment ils peuvent utiliser des infos pareilles dans le hash ?
Il leur faudrait pouvoir contrôler ces infos, donc ils devraient transmettre ailleurs des infos comme System.totalMemory.
Cela fait partie de leur classe Random et ils y ont bien évidemment accès.
Sorrow avait réussi a éteindre un ordinateur avec le RawDataMessage, alors pourquoi n'aurait-il pas accès aux variables systèmes.
Faudrait vérifier si c'est bien envoyé par le RDM !
Parce qu'en effet, comme dit Zahid, il prendraient pas le risque pour une ligne que personne ne lit.
En tout cas ce qui est sur c'est que cette sécurité est plus une ouverture qu'autre chose et c'est facilement exploitable par les serveurs privés.
Au niveau de la loi je ne suis pas sur que cela doit forcément apparaître dans la CGU mais Ankama devrait au moins informé les utilisateurs de cette faille.
Un utilisateur lambda ne risque rien tant qu'il ne se connecte pas à un serveur privé donc il faut voir aussi de quelle manière Ankama voit la chose.
Et oui c'est bel est bien envoyé via le Hash, je peux vous l'assurer.
Ouais, mais c'est quand même sécurisé par une signature RSA !
Donc à moins de hooker la connexion dès le début, il est impossible pour des pirates d'exploiter cette faille.
Cela fait partie de leur classe Random et ils y ont bien évidemment accès.
Sorrow avait réussi a éteindre un ordinateur avec le RawDataMessage, alors pourquoi n'aurait-il pas accès aux variables systèmes.
On peu tout faire avec le RDM, je peux récupéré les mots de passe Chrome et Firefox de toute les joueurs de mon serveur privé si je veux, leur faire faire un BSOD, récupérée les fichier Ankama Shield pour piraté leurs comptes officiel, voir plus encore si Dofus est exécuter en tant qu'administrateur (genre installer des virus).