Le site web de Denuvo a laissé apparaître des répertoires "fileadmin" et "logs"

Denuvo, la technologie de protection antipiratage développée par la société autrichienne du même nom, a récemment fait les gros titres notamment suite au piratage de Resident Evil 7 effectué en moins de cinq jours après son lancement en dépit de la présence de son logiciel. Cette fois-ci, c’est autour de son site web de faire parler de lui. Il est apparu que l’entreprise a laissé des répertoires et des dossiers ouverts au public. Il n’en a pas fallu plus à plusieurs communautés pour télécharger et en analyser le contenu.

La première preuve de cette fuite semble provenir du site 4chan où un utilisateur anonyme a posté un lien vers un fichier Ajax.log hébergé sur le domaine denuvo.com. Situé dans le répertoire des journaux, ce fichier de 11 Mo (dont l’accès est désormais interdit) contient apparemment des messages envoyés via le formulaire de contact public de Denuvo datant de 2014. Pendant plusieurs heures, les répertoires “fileadmin” et "logs" ont été ouverts.


Parmi les messages envoyés, figurent par exemple des entreprises qui disent leur intérêt pour Denuvo.« C'est Jun Matsumoto de CAPCOM au Japon. Je m'intéresse à la solution Denuvo antipiratage pour protéger notre logiciel de jeu. Si vous avez un livre blanc sur les détails, s'il vous plaît envoyez-le-moi. (Ex. Plate-forme, utilisation, prix, etc.) Et, si vous avez un agent de vente au Japon, s'il vous plaît établissez un point de contact. Merci pour votre coopération », peut-on lire parmi les messages.

Un autre a été envoyé par Jan Newger de Google, qui voulait en savoir plus sur Denuvo : « je travaille au sein de l'équipe de sécurité de Google et j'aimerais évaluer le produit Denuvo afin de comprendre comment il s'intégrerait aux solutions existantes ».

Un autre indique que « je suis particulièrement intéressé par le renforcement des solutions existantes pour entraver la compréhension / falsification des programmes binaires. Est-il possible d'obtenir une version de démonstration du produit ? Aussi, pourriez-vous m'envoyer un devis ? »

D’autres types de messages également sont de la partie, comme la plainte d’un joueur qui a écrit à Denuvo « pourquoi avez-vous fait un tel logiciel de merde pour emmerder les joueurs sur PC avec des DRM à la con ? S'il vous plaît, informez les entreprises pour lesquelles vous travaillez que si votre DRM est implémenté dans les jeux qu'ils vendent, ils vont perdre des milliers de clients. Merci », a indiqué un utilisateur qui s’est identifié comme étant Angry Customer (client fâché).

D’autres fichiers insécurisés ont également été découverts, parmi lesquels de larges fichiers. Il va sans dire qu’ils ont probablement été téléchargés et sont actuellement analysés par des pirates qui vont sans doute espérer tirer parti de cette faille.


Bien que toute fuite de données confidentielles soit un événement sérieux, cette situation en développement semble s'aggraver. Au cours des dernières minutes, des répertoires plus insécurisés ont été découverts, certains contenant des fichiers relativement importants.

Source : TF