Security-leak in DCS:Warthog 1.1.0.6 To all: Please keep the discussion civilised! D

[PeterP]

Security-leak in DCS:Warthog 1.1.0.6

 

Sorry for posting in English but I think this is also important for the Russian community. Hopefully someone translate this.

 

To all: Please keep the discussion civilised! Don't discuses how this can happen -this doesn't help at all right now.

This post is only to inform you!

 

The Developers are aware of this and working on a fix: http://forums.eagle.ru/showthread.php?p=1142609#post1142609

 

To the Moderators:

Feel free to close this Thread and delete it when a fix is provided.

(this relates also to all other of my posts that relate to this subject )

 

Edit:

If you use the "save password" function in multi-player Be aware that other people can easily get your login information for your http://www.digitalcombatsimulator.com account (by using some nasty tricks). And use this to suck up your Product-keys and take over your account.

 

To avoid this:

-Never (!) share your Network.cfg

-much better: Don't use the "Save Password" option (Un-check it!)

-use only mods from trusted sources !

-Only download the installation files from http://www.digitalcombatsimulator.com

-Change your password for your Account at http://www.digitalcombatsimulator.com

-if someone ask you to send/post your Network.cfg : report this to the moderators !

 

If you are not sure if the data is still there:

Override your Network.cfg with the attached default one.

 

Default Network.cfg:

 

connection = {
   "Default",
   131072,
   65536,
}
player_name = ""
server = {
   client_params = "motd=\"Welcome to Flaming Cliffs 2 server!\";",
   max_players = 32,
   name = "A-10C",
   client_outbound_limit = 0,
   pause_on_load = true,
   client_inbound_limit = 0,
   disable_events = false,
   integrity_check = {
       "Config/Weapons",
   },
}
client = {
   history_size = 16,
   history = {
       "",
   },
   mode = 0,
}
master_login = ""
chat = {
   view_rows = 3,
   offset = 0,
}

 

 

 

The Developers are aware of this and working on a fix: http://forums.eagle.ru/showthread.php?p=1142609#post1142609

 

Where is my Network.cfg ?

 

Windows 7:

C:\Users\<USER NAME>\Saved Games\DCS Warthog\Config

 

Windos Vista/XP:

...\DCS A-10C\DCS Warthog\Config

Download: Default Network.cfg.zip

Edited March 18, 2011 by PeterP

[Crecker]

— Хотелось бы, так сказать, в общих чертах понять, что ему нужно.

— Да понять его, надёжа-царь, немудрено: они Кемскую волость требуют. Воевали, говорят, так подай ее сюда!

[ZMEY-HS-]

Он говорит, что ненужно никому давать свой нетворк.кфг и в текущей версии не безопасно ставить галку "сохранять пароль" при входе в мультиплеер. Аккаунт на дкс.ком может уплыть в руки нигодяев.

[Crecker]

Ааа... спасибо за разъяснения.

[Hardcore]

Я уж было подумал, что WikiLeaks и до DCS A-10C умудрились добраться и устроили в нем очередную утечку)

 

2PeterP

You`re welcome! And thanks for the information. No doubt, this might be very helpful for our players too.

Edited March 19, 2011 by Hardcore

[USSR_Rik]

Если коротко, то пароль пользователя в network.cfg хранится в открытом, незашифрованном виде, что может создать потенциальную угрозу его (пароля) крадежа.

 

Я (лично я как юзер и вирпил) не думаю, что это серьезная проблема, поскольку открывать в общий доступ каталоги игры и/или раздавать эти файлы направо и налево вряд ли кому-то придет в голову. А вот кстати, "заманчивый" мод какого-нибудь злоумышленника - тут да, опасность действительно есть и я с PeterP абсолютно согласен.

 

Дырка будет заткнута и это правильно (собственно, она уже заткнута).