Erik Šipoš
19. februára 2025

Hackeri zverejnili nástroj na aktiváciu takmer všetkých produktov Microsoftu!

Skupina hackerov Massgrave zverejnila nástroj "TSforge Activation", ktorý umožňuje trvalú aktiváciu väčšiny produktov spoločnosti Microsoft.

Aktualna tema_uvodny obrazok
Zdroj: Vosveteit.sk

Napriek existencii nástroja by si ho nemal používať! Hrozí ti totiž, že si môžeš jeho inštaláciou poškodiť nielen operačný systém, ale aj samotný hardware!

Na celom prípade je zaujímavé, že samotný nástroj MAS sa nachádza pod open-source licenciou, pričom je zdieľaný na serveri GitHub. Téme sa venoval webový portál Techspot.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Skupina hackerov Massgrave, známa svojimi efektívnymi aktivačnými nástrojmi pre produkty Microsoft, predstavila 14. februára 2025 nový nástroj s názvom „TSforge Activation“ ako súčasť aktualizácie Microsoft Activation Scripts (MAS) verzie 3.0. Tento nástroj predstavuje významný pokrok v oblasti aktivácie produktov Microsoft, keďže umožňuje trvalú aktiváciu väčšiny produktov spoločnosti Microsoft a úplne obchádza systém DRM (Digital Rights Management) spoločnosti Redmond.

Microsoft titulka_logo na budove
Zdroj: DCStockPhotography / Shutterstock.com

TSforge je považovaný za jeden z najvýkonnejších a najrozsiahlejších aktivačných exploitov, aké boli kedy pridané do MAS. Využíva sofistikovanú metódu, ktorá manipuluje so Softvérovou ochrannou platformou (SPP) Microsoftu vkladaním falošných aktivačných údajov priamo do dôveryhodného úložiska systému. Konkrétne, TSforge vkladá sfalšované údaje do kľúčových súborov „fyzické úložisko“ (data.dat) a „úložisko tokenov“ (tokens.dat), čím obchádza všetky kontroly a núti SPP, aby rozpoznal falošný produktový kľúč alebo potvrdenie ID ako platné.

Kompatibilita TSforge je pozoruhodne široká. Podporuje Windows 7 a novšie verzie operačného systému, vrátane Windows Server (2008 R2 až 2025). Funguje aj s balíkom Office 2013 až 2024, ktorý beží na systéme Windows 8 alebo novšom. Okrem základnej aktivácie umožňuje TSforge aktiváciu rozšírených bezpečnostných aktualizácií (ESU) pre staršie verzie Windows a predlžuje aktualizácie Windows 10 aj po oficiálnom ukončení podpory v októbri 2025.

Služba Microsoft Outlook zbiera prihlasovacie údaje iných mailových schránok
Zdroj: Unsplash (Katelyn Greer), Pixabay (Simon, madartzgraphics), Úprava: Vosveteit.sk

TSforge obsahuje niekoľko pokročilých metód aktivácie:

  1. ZeroCID: Umožňuje trvalú offline aktiváciu.

  2. KMS4k: Poskytuje offline KMS aktiváciu na viac ako 4 000 rokov.

  3. AVMA4k: Zabezpečuje offline AVMA aktiváciu pre serverové edície.

Tieto metódy dopĺňajú existujúce aktivačné skripty v MAS, ako sú HWID, Ohook a Online KMS, čím vytvárajú komplexný súbor nástrojov pre aktiváciu produktov Microsoft.

Vývojári Massgrave v blogovom príspevku podrobne opísali proces objavenia a vývoja exploitu TSforge. Zároveň ponúkli detailné vysvetlenie systému ochrany aktivácie Windows od spoločnosti Microsoft. Zaujímavé je, že hackeri chvália Microsoft za nový SPP, ktorý označujú za dobre navrhnutý a pokročilý systém DRM. Tvrdia, že predstavuje výrazné zlepšenie oproti „zle navrhnutému“ DRM systému Windows XP.

Nová hackerská kampaň pomocou zero-day slabiny obchádza Windows Defender
Zdroj: Wikimedia (Microsoft), Pixabay (LunarSeaArt, TheDigitalArtist), Úprava: Vosveteit.sk

Skupina Massgrave prezentuje MAS toolkit ako populárny open-source projekt hostovaný na platforme GitHub, ktorú vlastní Microsoft. Argumentujú, že keďže je projekt hostovaný na platforme vlastnenej Microsoftom, technicky nejde o pirátstvo. Opisujú TSforge ako alternatívnu metódu aktivácie, pričom tvrdia, že podobné metódy údajne používajú aj zamestnanci podpory spoločnosti Microsoft v prípadoch, keď všetky ostatné metódy aktivácie zlyhajú.

Napriek rozsahu a efektivite tohto obídenia DRM, Microsoft zatiaľ verejne nereagoval na metódu TSforge ani nepodnikol kroky proti jej distribúcii. Táto situácia vyvoláva otázky o budúcich krokoch spoločnosti v oblasti ochrany svojich produktov a o možných právnych dôsledkoch pre vývojárov a používateľov TSforge.

hacker pocitac
Zdroj: Vosveteit.sk, AI

Je dôležité zdôrazniť, že používanie nástrojov ako TSforge môže byť v rozpore s licenčnými podmienkami Microsoftu a môže predstavovať právne riziká. Používatelia by mali dôkladne zvážiť legálne alternatívy a byť si vedomí potenciálnych dôsledkov používania neautorizovaných aktivačných metód. Etické otázky spojené s vývojom a používaním takýchto nástrojov zostávajú predmetom diskusie v technologickej komunite.

Vývoj TSforge a jeho integrácia do MAS 3.0 poukazuje na pokračujúci „súboj“ medzi vývojármi ochranných systémov a hackermi. Táto situácia zdôrazňuje potrebu neustáleho vývoja a vylepšovania systémov DRM, ako aj dôležitosť dialógu medzi technologickými spoločnosťami a komunitou vývojárov o etických a právnych aspektoch softvérovej aktivácie a ochrany.

Sleduj našu novú Facebook stránku a pridaj sa!

Komentáre