image

Ernstig lek in Ubisoft Uplay DRM ontdekt

maandag 30 juli 2012, 12:05 door Redactie, 6 reacties

Een kwetsbaarheid in de DRM-technologie van spelontwikkelaar Ubisoft zorgt ervoor dat spelers kwetsbaar voor malware en kwaadaardige websites zijn. De technologie is vereist om spellen als Assassin's Creed, Tom Clancy en Settlers te spelen. Via de plug-in controleert Ubisoft of het spel legaal is en kan het online statistieken en prestaties van spelers bijhouden.

Ontwerp
Beveiligingsonderzoeker en Google-werknemer Tavis Ormandy ontdekte een lek in de Uplay launcher plug-in. Die werd op het systeem van Ormandy tijdens de installatie van Assassin's Creed Revelations geinstalleerd. De plug-in bevat een lek waardoor websites kwaadaardige code op het systeem kunnen uitvoeren.

Ormandy plaatste zijn ontdekking op de Full-Disclosure mailinglist en ontwikkelde ook een proof-of-concept exploit. Volgens de onderzoeker is het onbekend of de kwetsbaarheid bewust is aangebracht of dat het om een echt beveiligingslek gaat.

Mikko Hypponen van het Finse F-Secure vindt dat het lek op onverantwoorde wijze door Ormandy is geopenbaard.

Reacties (6)
30-07-2012, 12:39 door Anoniem
oh shit son
30-07-2012, 14:17 door [Account Verwijderd]
[Verwijderd]
30-07-2012, 17:28 door Anoniem
Het is nu alweer gefixed, toch aardig snel, zelfs voor zo'n exploit.
30-07-2012, 19:27 door Nerd
Door unbalanced: Qua veiligheid ben je met een gepirate versie wellicht beter uit. Blij dat ik op STEAM niet een van de bewuste titels heb gekocht. (heb nog getwijfeld over Silent Hunter 5 een tijd terug) Mij zou overigens die plugin direct zijn opgevallen en de alarmbellen hebben doen luiden. Het ongevraagd installeren van plugins/addons in browsers zou wat mij betreft onmogelijk moeten zijn, maar dat is een ander verhaal.

Mikko Hyponnen kan zich beter druk maken over het feit dat F-secure dit zelf niet ontdekt heeft. Hij kan zijn kritiek beter beperken tot de inhoud en zijn eigen company.

Het hele DRM gedoe is te dom voor woorden zowiezo. Hetzij word er een of ander iets geïnstalleeerd in je systeem, of dat nu een browser plugin of een service, of nog erger dat anti-cheat systeem genaamt "punkbuster" (wat te makkelijk schijnt te omzeilen) dat je internet vertraagt, etc.

Tis toch erg als je security minded bent dat je dan het spel wel wil kopen, maar daarna dus gewoon afhankelijk bent van een cracked versie om een "veilig" systeem te houden....
30-07-2012, 19:46 door Anoniem
Goed, deze was wel heeeeeel simpel uit te buiten. base64 encoding als enige bescherming tegen uitvoeren van een applicatie.... Dan ga je je toch afvragen waarom dat niet eerder was ontdekt en wat de maker hierover ter verantwoording wil zeggen. Chips, cola, we wachten af.
30-07-2012, 20:30 door Anoniem
Ik gebruik Windows om te gamen, de kinderen heb ik geleerd dat ze niet het internet op mogen om te surfen behalve onder Linux.
Dat voorkomt veel problemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.