info ou Intox - Attention aux (faux) exploits payants ou presque...
par Eric de Brocartincredible9383 a ouvert un nouveau type de fake en mettant en ligne une vidéo et des fichiers à télécharger sur un serveur... payant.
Ce matin, un lapin une vidéo montrant l'exploit de Freeplay fonctionnel sur un firmware 6.10 avait été mise en ligne sur YouTube. Pour appuyer la véracité de ces dires, le vilain pseudo-hackeur expliquait ou télécharger les fichiers et comment les installer.
Les deux opus de Mercury offre une faille en user mode jusqu'au firmware 6.00
Là, où la bât blesse, c'est que les fichiers n'étaient accessibles que sur un serveur payant. Pour être plus précis, pour télécharger les fichiers, il fallait répondre à un (plusieurs ?) questionnaires et donner une adresse e-mail valide ou bien se payer un accès direct. Ces actions avaient pour but de ramener des sous à l'auteur de cette vidéo.
Bien sur, nous n'avons pas récupéré les fichiers mais avons donné notre avis sur les commentaires en demandant clairement que les fichiers soient mis sur un serveur gratuit pour pouvoir être récupérés.
Message de MaGiXIeN :
FAKE...
You put files on a not free download service to make money. You just want make money with the hope of people. If you're honest then put the files on a free hosting.
Notre message n'a pas bien tenu longtemps avant d'être supprimé par l'auteur. Pour sa peine, il faut quand même noter que Youtube n'aura pas mis la matinée avant de supprimer cette vidéo pour infraction aux conditions d'utilisation.
Alors, bien sur, il est toujours possible que cet exploit soit vrai (il paraît que l'espoir fait vivre) mais d'un autre côté, la version originale de cet exploit par Freeplay sur firmware 6.00 n'a encore abouti à rien de concret en dehors de cet Hello World. Il est donc clair que cette hypothétique version pour un 6.10 n'amènerait rien de plus.