Nieuws

Ubisoft ontkent rootkit in browser plug-in

dinsdag 31 juli 2012, 12:13 door Redactie, 7 reacties

Gisteren onthulde een beveiligingsonderzoeker een lek in een browser plug-in van spelontwikkelaar Ubisoft, maar volgens het bedrijf is er geen sprake van een rootkit. Sommige media hadden de kwetsbaarheid als een rootkit bestempeld waardoor kwaadwillenden toegang tot de computer konden krijgen. Het lek was door Tavis Ormandy gevonden, onderzoeker en tevens werkzaam voor Google. Via de kwetsbaarheid was het inderdaad mogelijk om computers over te nemen, maar volgens Ubisoft gaat het om een beveiligingslek en is er geen opzet in het spel.

Spellen
De Uplay launcher plug-in is een DRM-maatregel die controleert of gebruikers een legitieme versie gebruiken. Daarnaast zorgt het voor allerlei online spelmogelijkheden.

De technologie wordt door tientallen spellen gebruikt, waaronder Assassin’s Creed II, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic en Tom Clancy’s Splinter Cell: Conviction.

Patch
"Dit probleem is geen rootkit. De Uplay applicatie heeft nooit een rootkit bevat. Het probleem werd veroorzaakt door een browser plug-in die Uplay PC gebruikt en waar een programmeerfout in aanwezig was", aldus de spelontwikkelaar. 90 minuten nadat het bedrijf van het lek hoorde was er een patch ontwikkeld en uitgerold.

"Microsoft's PPTP VPN volledig gekraakt"

AIVD: beveiliging smartphones niet altijd betrouwbaar

Reacties (7)

31-07-2012, 12:36 door Anoniem

De discussie of het er wel of niet opzettelijk in zat daar gelaten.....

Hulde voor het snel oplossen van het probleem.

90 minuten moet wel een van de snelste responses ooit zijn!

31-07-2012, 13:02 door spatieman

volgens Sony zat er ook GEEN rootkit in hun software...

31-07-2012, 13:13 door Fwiffo

Wat iedereen vergeet is WTF is Ubisoft hier aan het denken? Dat we onze desktop games willen starten vanuit onze browser? Dat is al een grote FAIL. Dat het nog lek is ook maakt het er niet beter op.

Jammer. Anno 2070 leek mij wel een aardige game, maar ik word net als een oom die ik heb retrogamer. Dit gedoe hoeft allemaal niet van mij. Zat oude spellen op de plank hier die zonder deze onzin werken.

31-07-2012, 13:26 door Anoniem

Door Fwiffo: Wat iedereen vergeet is WTF is Ubisoft hier aan het denken? Dat we onze desktop games willen starten vanuit onze browser? Dat is al een grote FAIL. Dat het nog lek is ook maakt het er niet beter op.

Jammer. Anno 2070 leek mij wel een aardige game, maar ik word net als een oom die ik heb retrogamer. Dit gedoe hoeft allemaal niet van mij. Zat oude spellen op de plank hier die zonder deze onzin werken.

Battlefield 3 wordt ook vanuit de browser gestart, blijkbaar heeft de gaming community er niet zoveel problemen mee.

31-07-2012, 22:08 door Anoniem

Serieus, base64 encoding was het enige om ieder willekeurig commando op te geven. Daar zit geen backdoor achter, dat is domweg heel heel erg amateuristisch ontwikkelen. Iedere kleuter met een beetje verstand van veiligheid zou deze plugin kunnen misbruiken via een eigen website. Een rootkit verstop je, zorg je voor dat niet opvalt, doe je je best voor om het onzichtbaar te houden en bescherm je tegen misbruik zodat anderen niet met je mogelijkheid gaan spelen en gebruik onmogelijk maken. Er is geen enkele sprake van dat ze hier aan voldoen, juist het tegenovergestelde. Het is verbazingwekkend dat niemand dit eerder zou hebben gezien, lijkt me zelfs heel erg sterk.

01-08-2012, 11:17 door Fwiffo

Door Anoniem: Battlefield 3 wordt ook vanuit de browser gestart, blijkbaar heeft de gaming community er niet zoveel problemen mee.

Dus EA Origin gebruikt ook browser plugins? Lekker zooitje wordt dat dan. Zelf heb ik alleen Steam geïnstalleerd en geen gare plugins ontdekt tot nu toe. Ook houd ik graag het aanvalsoppervlak van mijn browsers zo klein mogelijk (zoals het grootste deel van de security community naar ik vermoed).

Dan heb je nog blizzard, maar ik speel geen recente Blizzard games en heb geen battlenet account. In de begintijd van World of Warcraft kon je tenminste nog gewoon inloggen door het spel te starten en niet via de browser (tenzij je het forum op wilde).

01-08-2012, 13:14 door Anoniem

Door Anoniem: De discussie of het er wel of niet opzettelijk in zat daar gelaten.....

Hulde voor het snel oplossen van het probleem.

90 minuten moet wel een van de snelste responses ooit zijn!

Ze hadden de patch al klaar liggen voor het geval het uit zou komen ....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer