При неочакван обрат инженер по поддръжката на Microsoft прибягва до пускането на неофициален „крак“ на компютъра с Windows на клиент, след като оригиналното копие на операционната система не се активира нормално.
Изглежда, че това не е първият случай, в който специалистите по поддръжка използват такива заобиколни мерки, когато са подложени на натиск да приключат своевременно заявките за поддръжка.
Базиран в Южна Африка технолог на свободна практика, който е платил 200 долара за оригинално копие на Windows 10, е бил изненадан да види как инженер по поддръжката на Microsoft „краква“ неговото копие с помощта на неофициални инструменти, които заобикалят процеса на активиране на Windows.
Програмистът и създател на съдържание Уесли Пайбърн, чиито онлайн канали включват TCNO (TroubleChute & TechNobo), обяснява борбата си след закупуването на копие на Windows 10 чрез законни канали:
„Не мога да повярвам. Моят официален ключ за Windows 10 Pro от Microsoft Store не се активира. Поддръжката не можа да ми помогне вчера“, написа технологът в Twitter. „Днес тя беше изпълнена. Официалната поддръжка на Майкрософт (не е измама) влезе с Quick Assist и изпълни команда за активиране на Windows… БРАТО ТОВА Е КРАК. НЯМА майтап.“
„Буквално е по-лесно да кракнеш Уиндоус, отколкото да платиш за това“, възкликва Пибърн.
Активирането на продукти на Microsoft, което често се среща в продуктите на Windows и Office, е DRM технология на Microsoft, която гарантира, че потребителите използват оригинални продукти на компанията, а не пиратски версии, и че спазват условията на лиценза.
Потребителите на Windows XP може би са запознати и с Windows Genuine Advantage (WGA) – процес на валидиране, който Microsoft по-рано прилагаше за автоматично „деактивиране“ на пиратски копия на операционната система.
„Активирането помага да се провери дали вашето копие на Windows е оригинално и не е било използвано на повече устройства, отколкото позволяват лицензионните условия на Microsoft за софтуер“, според Microsoft.
Официалните методи на Microsoft за активиране на Windows включват или въвеждане от клиента на 25-символен продуктов ключ при поискване, или влизане с акаунта си в Microsoft, за да приложи цифров лиценз. В някои случаи клиентите могат също така да се обадят в отдела за обслужване на клиенти, за да „активират по телефона“.
За разлика от тях, софтуерните „кракове“ и откраднатите продуктови ключове обикновено се използват от потребители, които искат да пиратстват софтуер – нещо, което е забранено както от лицензионните условия на компанията, така и от закона в повечето юрисдикции.
Инженерът по поддръжката на Microsoft в този случай изпълнил следната PowerShell команда на компютъра с Windows на клиента (URL адресът е леко променен, за да се предотврати изпълнението му):
irm hxxps://massgrave[.]dev/get | iex
Командата установява връзка с massgrave.dev – неофициално хранилище на скриптове за активиране на Windows и Office, които могат да се промъкнат под радара на повечето антивирусни продукти.
По-нататък командата Invoke-Expression aka iex изпълнява изтегления скрипт.
„Работейки в ИТ, мога 100% да повярвам в това lmao“, коментира един потребител.
„Вероятно те са толкова зашеметени от проблема, колкото и вие, и/или нямат по-добро решение и това решава проблема/решава тикета, така че са доволни.“
Използването на „warez“, „cracks“ и други неофициални средства за заобикаляне на защитата срещу копиране на софтуер често не се одобрява. Освен че попадат в сива правна зона и са сходни с пиратския софтуер, тези методи представляват риск за сигурността. Например, скриптове на трети страни, които твърдят, че са „кракове“ на софтуер, могат да бъдат зловреден софтуер.
За да изясни дали това, което агентът по поддръжката на Microsoft е стартирал, наистина е крак, Пибърн се свързал с персонала на Massgrave чрез Discord.
Служителите на сайта не само отговорили утвърдително на въпроса на технолога, но и заявили още, че не за първи път чуват за това, че инженер на Microsoft прави това.
„Това е вторият път, когато някой съобщава тук, че се използва от агенти по поддръжката на Microsoft. Това не е официално и не е законно“, пише WindowsAddict, член на персонала на Massgrave.
Естествено, подобни заобиколни пътища, използвани от персонала по поддръжката на софтуерната компания, биха накарали почти всекиго да се изненада.
„Не мога да повярвам, че отговорът на Microsoft на счупената система за активиране е да кракне Windows чрез официалните канали за поддръжка“, казва Пибърн.
„…И ТОВА БЕШЕ ОФИЦИАЛНА ПОДДРЪЖКА. Цялата причина, поради която платих, беше да избегна руткитовете и другия зловреден софтуер НАПЪЛНО. Тогава те го кракнаха за мен.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.