Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 70, views: 10.722 •
Submitter: 4ourty2

Een onderzoeker waarschuwt dat een plug-in van de Uplay-drm-software, die wordt gebundeld met een groot aantal pc-games van de uitgever Ubisoft, gebruikt kan worden om willekeurige code op te starten. Ubisoft heeft nog niet gereageerd.

Op mailinglist Full Disclosure is de kwetsbaarheid in de Uplay-drm door beveiligingsonderzoeker Tavis Ormandy wereldkundig gemaakt. Volgens Ormandy installeert de Uplay-software een Launcher-plug-in bij diverse browsers. Deze maakt het mogelijk om een Ubisoft-game via een link op te starten. Het zou echter ook mogelijk zijn om via een aangepaste link willekeurige code te starten op een Windows-systeem. Hierdoor kan het achterdeurtje in de Uplay-drm door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om malware te installeren of om een gebruiker ongemerkt naar een dubieuze website te sturen.

Een beveiligingsonderzoeker van Trend Micro laat aan CVG weten dat het gaat vermoedelijk gaat om zeer slordig geprogrammeerde software die via exploits eenvoudig is te misbruiken. Claims dat het hier gaat om een rootkit wijst hij echter van de hand, mede omdat de browser-plug-in zich niet probeert te verstoppen. Trend Micro roept Ubisoft op om het beveiligingsgat zo snel mogelijk te dichten met een update nu de aanvalsmethode publiekelijk bekend is en vermoedelijk een groot aantal pc-gamers de kwetsbare plug-in heeft draaien.

Ubisoft heeft nog niet gereageerd op het probleem met de Uplay-software. De uitgever bundelt Uplay onder andere met de pc-games Assassin’s Creed II, Assassin's Creed Revelations, Silent Hunter 5: Battle of the Atlantic en Tom Clancy’s Splinter Cell: Conviction. De software dient geïnstalleerd te worden om de games te kunnen spelen.

Reacties (70)

De Uplay beveiliging werkt foutloos. Hierdoor koop ik namelijk geen Ubisoft producten en ben ik (en waarschijnlijk vele anderen) dus helemaal veilig!
Inderdaad, die beveiliging is de reden dat ik ondanks het aanraden van verschillende vrienden geen Assassin's Creed 2 heb gekocht. (Verder maakt Ubisoft niet veel dat me interesseert.)

Als nu een smeer mensen dit zouden doen, dan kunnen we tenminste een vuist maken. Het zou natuurlijk ook al mooi zijn als in amerika een publisher eens veroordeeld wordt tot een significant bedrag voor dergelijke beveiligings gaten. Sony met hun rootkit indertijd heeft niet meer dan een slap tikje op de vingers gekregen, waar vooral advocaten rijk van zijn geworden.
Als nog veel meer mensen dit doen, dan neemt Ubisoft helemaal geen moeite meer om PC versies uit te geven.
Rayman Origins, Toevallig zonder UPlay
Het beleid van Ubisoft is idd erg raar, sommige recente games hebben wel dat verschrikkelijke UplayNOT, en andere weer niet.

Het zijn bij Ubisoft echt prutsers. Tijdens de Steam sales lagen de servers van UplayNOT, er gelijk weer uit. Je hebt niet alleen steam nodig maar ook nog eens uplay. Echt het meest verschrikkelijke DRM systeem ooit.

[Reactie gewijzigd door tHe_BiNk op 30 juli 2012 15:43]

The Assassin's Creed serie
Anno serie
Far Cry 2

Heb ik allemaal met veel plezier gespeeld en staan bij mij bovenaan de lijst van games die kwaliteit leveren.
Heb uiteraard wel inlogproblemen gezien van UPlay, maar kreeg daar wel een gratis DLC voor terug en daarnaast heeft het mij niet gestoord.

[Reactie gewijzigd door Tjeerd84 op 30 juli 2012 17:42]

Anno 2070, vet spel... Kan het alleen niet meer spelen wegens........ DRM.
Als nog veel meer mensen dit doen, dan neemt Ubisoft helemaal geen moeite meer om PC versies uit te geven.
Wat is effectief het verschil tussen "niks uitbrengen" en "alles wat ze uitbrengen wil ik niet hebben vanwege de gebundelde crapware (borderline-malware) die ik verplicht moet installeren om het spel te kunnen spelen"?

Ze hebben het bij mij definitief verpest toen ze de tegenvallendste verkoopresultaten van Prince of Persia: Zonder-titel-want-verwarring-is-gaaf misbruikten om DRM-free af te schieten (ik heb dat ding gekocht, juist omdat ik hun DRM-free experiment wou steunen, maar het is gewoon bagger, nogal wiedes dat de verkoopresultaten tegenvielen).
[...]


Wat is effectief het verschil tussen "niks uitbrengen" en "alles wat ze uitbrengen wil ik niet hebben vanwege de gebundelde crapware (borderline-malware) die ik verplicht moet installeren om het spel te kunnen spelen"?
Het grote verschil leg je zelf in je tweede alinea al uit: als ze iets uitgeven wat verkoopt, verdienen ze er geld aan. Verkoopt het niet, dan is dat (de facto) de schuld van piraterij en een 'ijzersterk' argument om de afzetmarkt bij voorbaat al als crimineel te bestempelen.

Niks uitbrengen geeft ze geen munitie.
Ach, het zal niet lang meer duren voordat dit soort lekken ook op consoles een rol gaan spelen. Deze draaien immers vandaag de dag complexe besturingssystemen en zijn vaak ook verbonden aan het internet. Je regelt er je bankzaken misschien nog niet mee, maar in potentie kan dat al wel. Daarnaast zijn consoles een stuk homogener dan computers aangezien je maar met ťťn type hardware temaken hebt, wat aanvallen makkelijker en interessanter maakt.
Als nog veel meer mensen dit doen, dan neemt Ubisoft helemaal geen moeite meer om PC versies uit te geven.
Mja als iedereen die zijn game niet op kon starten omwille hun crappy software die gewoon terug bracht en zijn geld terug eiste, zou de PC divisie Ubisoft mogelijk niet eens meer bestaan...

Alles leuk en aardig, maar van de tijd dat je gwn een spel kon installen tot aan 2012, zijn er een aantal games grondig verkl**t door die
extra beveiligingen, DRM en meer..en de mensen die er last van hebben zijn juist je betalende klanten....
En dus gaan we maar akkoord, want een game spelen is belangrijker dan opkomen voor degelijke producten. Stel je voor dat zij geen games meer maken omdat ze kwaad op ons worden, dat wij eisen stellen, dat zal dan toch wel het einde van de wereld zijn, hm?
een klant die geld betaald en OOK nog eens eisen stelt? Het is toch de wereld op zijn kop!
Ja, en dan ga je dus een malwareinfested illegale versie downloaden...
Gelijk maar uitschakelen in chrome://plugins dan. Echt slecht hoor weer, koop ik eens een game van ze... :')
Vergeet ANNO niet. Wat een spijt van een aankoop, en niet vanwege het spel.
Wat een geniaal reeks is dat!!!
Maar erg jammer van de slordige programmeering van Ubisoft... Vond het al verschrikkelijk het te moeten installeren, nu al helemaal...
Jammer genoeg heb je het nodig om een aantal spellen te kunnen spelen.
ANNO 2070 heeft toch niet Uplay nodig? Althans ik kan me niet herinneren dat ik dat geÔnstalleerd heb (en ja, ik heb de game gekocht).
Erger nog, je kan het niet eens meer spelen zonder helaas...
Ja, dan kan je het online gebeuren niet gebruiken en dus geen upgrades of storage bij je Ark.
En HoMM6 en Driver: San Francisco en Settlers zoveel en en en... ze smijten het er overal bij in :T
Doet met denken aan de Adobe Licensing Service troep die je ook gratis & stil bij Adobe producten krijgt. Fijne Windows service die onder System draait en via een Marked-as-Safe-for-Browsing ActiveX instantie heerlijk remote code execution toestaat (IE only) ...

Sluit me ook volledig aan bij de Anti-Ubisoft-DRM beweging; er komt hier geen Ubisoft DRM game meer - legaal - in huis ...
Alsof er nog niet genoeg redenen waren om die achterlijke DRM client van Ubisoft te haten. Elke keer als ik een van die spellen wil opstarten moet ik eerst die stomme client starten, dan pas mijn game en als de servers down zijn kan ik niet eens spelen. Spellen op mijn laptop installeren en spelen zonder internet verbinding zit er niet meer in en die client het houd piraterij ook niet tegen. Het is alleen maar overlast voor mensen die betalen voor hun spel en dan ook blijkt het ook nog eens dat er malware op je PC kan komen via deze ronduit waardeloze DRM client.

Good job Ubisoft. :(
Idd. Ik heb al weer ff geleden assassins creed 2 gekocht en toen gepirate. Na een week had ik genoeg van die irritante client. Met de gecrackte versie starten het spel gewoon direct. Niets inloggen en geen internet nodig.
Belachelijkste is dat uPlay ook gebruikt wordt in de Steam versies van de games... Dit terwijl Steam zelf al een (transparante) DRM ingebouwd heeft, dus waarom dubbele DRM.
Dus Steam moet het werk maar doen, waar komt die push van gamers van "laten we Steam de enige DRM roeleerder maken" toch vandaan. Op Steam kan je heel veel retail games niet eens activeren, games die je wel hebt als je ze via Steam koopt. Hoezo service aan de klant staat voorop...?

[Reactie gewijzigd door Sjah op 30 juli 2012 15:06]

Dus Steam moet he werk maar al doen, waar komt die push van gamers van "laten we Steam de enige DRM roeleerder maken" toch vandaan. Op Steam kan je heel veel retail games niet eens activeren, games die je wel hebt als je ze via Steam koopt. Hoezo service aan de klant staat voorop...?
Dat is niet de schuld van Valve maar van de uitgevers die schijt hebben aan het hele DRM van anderen en die van hunzelf wil gebruiken.

Het is inderdaad belachelijk dat nu naar voren komt dat door de DRM van een spel je systeem gewoon blootstaat aan lekken zoals dit. Toch al blij dat ik geen Ubisoft games op mijn PC heb draaien.
Dus Steam moet het werk maar doen, waar komt die push van gamers van "laten we Steam de enige DRM roeleerder maken" toch vandaan. Op Steam kan je heel veel retail games niet eens activeren, games die je wel hebt als je ze via Steam koopt. Hoezo service aan de klant staat voorop...?
Niet kunnen activeren terwijl dat wel zou moeten en niet kunnen activeren omdat steam die game als retail niet ondersteund zijn imo 2 verschillende dingen..als in, fundamenteel verschillende dingen.

God weet hoeveel losse keys ik gekocht heb en die games gwn heb kunnen activeren in steam..nog nooit 1 falende gehad?
Oh nou laat ik dan een voorbeeld geven: Farcry retail key kan die niks mee bij mij.

En heb op internet gelezen dat veel bij de Dynabyte(/Retail dus) gekochte games niet ondersteund worden (met voordelen als downloaden vanaf internet en updates etc), terwijl als je die game bij Steam had gekocht je in de watten wordt gelegd.

Waar heb jij het over, losse keys kopen, zonder iets, zeker bij de goedkoopste "webshop" ? Jup is ook een manier.

[Reactie gewijzigd door Sjah op 30 juli 2012 17:00]

Ik vond het sowieso al waardeloze software. Ik had Splinter Cell Conviction gekocht via Steam in de summersale. Krijg je daarna pas te horen dat je Ubi Play nodig hebt, waarvan de installatie vervolgens faalt en ik dus het hele spel niet kan spelen. Ik snap niet waarom deze troep nodig is bovenop Steam..

[Reactie gewijzigd door Sebben op 30 juli 2012 14:15]

Steam mag wat mij betreft in de store bij elke game een grote disclaimer plaatsen in de vorm van
Deze game vereist registratie bij een derde partij
Deze game gebruikt een externe download tool
Deze game gebruikte DRM van derden
of iig iets van die vorm.

Zelf moest ik mezelf laatst opeens registreren bij windows live games omdat ik dirt 3 geÔnstalleerd had (in steam).

Ik zie trouwens dat er bij splintercell helemaal onderaan wel iets in die vorm staat:
HIGH SPEED INTERNET ACCESS AND CREATION OF A UBISOFT ACCOUNT ARE REQUIRED TO ACCESS THIS VIDEO GAME AND ONLINE FEATURES AND TO PLAY ONLINE. YOU MUST BE AT LEAST 13 TO CREATE A UBISOFT ACCOUNT WITHOUT PARENTAL CONSENT. UBISOFT MAY CANCEL ACCESS TO ONE OR MORE SPECIFIC ONLINE FEATURES UPON A 30-DAY PRIOR NOTICE PUBLISHED AT http://www.splintercell.com/conviction/ © 2002–2010 Ubisoft Entertainment. All Rights Reserved. Splinter Cell, Splinter Cell Conviction, Splinter Cell Double Agent, Splinter Cell Chaos Theory, Sam Fisher, the Soldier Icon, Ubisoft, Ubi.com, and the Ubisoft logo are trademarks of Ubisoft Entertainment in the U.S. and/or other countries.
http://store.steampowered.com/app/33229

Maar iets erbij zetten over de DRM was ook wel heel netjes geweest.

[Reactie gewijzigd door NE5Freak op 30 juli 2012 14:31]

Ik heb een paar spellen gezien waarbij externe drm werd.
(s.t.a.l.k.e.r game)

Dit werd aan de rechterkant gemeld, ik dacht tussen de coop, multi player etc. Mogelijkheden.
http://store.steampowered.com/app/20510

Clear sky heeft in het balkje met informatie over de uitgever en de beschikbare talen idd het wel vermeld.
Beheer digitale rechten van derden: TAGES™
Lekker consequent bezig! Nu is het waarschijnlijk een stukje info wat er op de winkelpagina bijgezet moet worden door de ontwikkelaar/uitgever zelf. Maar hierin mag valve wel eens wat harder worden.

Bovendien lijkt me de steam DRM los al voldoende. (Ok met wat dll bestanden kun je een willekeurig spel van steam ook gewoon spelen, maar dat terzijde)

Ik kwam trouwens een lijst tegen van alle games op steam die externe zooi gebruiken:
http://steamdrm.flibitijibibo.com/

volgende keer voor aanschaf eerst ff checken dus.

[Reactie gewijzigd door NE5Freak op 30 juli 2012 15:20]

Het probleem is dat Steam hun vermelding van 3rd party DRM is dan ook niet altijd even duidelijk en consistent is.

Je moet LA Noire van Rockstar is opzoeken. Daar staat in het vak waar ook de metascore staat expliciet vermeld dat gameshield als extra DRM bij het spel zit.

Daarentegen als je naar de pagina van Arkham Assylum GOTY edition gaat staat er in dat metascore vak niets vermeld maar dan in het midden onderaan waar er normaal gezien de copyright en trademark notices staan dat de game maar 1x geactiveerd kan worden op 1 PC. Als dat geen 3rd party DRM is dan weet ik het ook niet.
Het probleem is dat Steam hun vermelding van 3rd party DRM is dan ook niet altijd even duidelijk en consistent is.

Je moet LA Noire van Rockstar is opzoeken. Daar staat in het vak waar ook de metascore staat expliciet vermeld dat gameshield als extra DRM bij het spel zit.

Daarentegen als je naar de pagina van Arkham Assylum GOTY edition gaat staat er in dat metascore vak niets vermeld maar dan in het midden onderaan waar er normaal gezien de copyright en trademark notices staan dat de game maar 1x geactiveerd kan worden op 1 PC. Als dat geen 3rd party DRM is dan weet ik het ook niet.
Is dat juist niet tegenovergesteld aan 't hele steamcloud idee?
Ubisoft was altijd al een drama met drm.

Laatst nog geprobeerd om beyond good and evil weer eens te installeren. Faalt de installatie omdat aan het eind de tages copy protection faalt 8)7 vervolgens begint de installer weer mooi met verwijderen wat ie al gedaan heeft.

Het moet maar eens afgelopen zijn met alle DRM. Ik heb bg&e nu 'gepirate', dat werkt tenminste gewoon.
Ennu heb je er dan ook nog eens dubbel last van. En van de DRM zelf en nu ook nog eens een lek door datzelfde DRM. Maar door DRM heeft Ubisoft minder last van piracy en waarschijnlijk ook van een omzet daling. Die kunnen ze dit keer alleen niet meer terug koppelen ivm de illegale kopieeen, want daar was dat DRM toch voor ;)

Ik snap niet dat ze zelf niet inzien dat ze dit klant kost ergo omzet en wat nog erger is vertrouwen van de klant. Ik zie hier al genoeg mensen die zeggen dat ze het niet meer kopen omdat... En dan hebben we het al over meerdere titels.
Wat is er uiteindelijk nou erger, een paar illegale kopieeen of langzaam aan helemaal geen omzet meer...
Voor mensen die hem nog niet hebben: Legaal te kopen en zonder drm, Beyond good and evil, bij GOG.com.

Het verbaast me dat Ubisoft daar uberhaubt in de catalogus staat met al hun extreme drm maatregelen.
Maar waarschijnlijk blijven ze alsnog genoeg games verkopen met die drm van ze en zullen we moeten wachten totdat de nieuwe ubisoft-games vrij van drm uitkomen ...

Het is een beter alternatief dan piraterij, je koopt de game voor weinig en je laat Ubisoft weten dat er behoefte is aan drm-vrije games.

[Reactie gewijzigd door R-J_W op 30 juli 2012 15:47]

Probeer je nu reclame te maken of wat?
Mond-tot-mond reclame heet dat.
En weer een geweldige overwinning voor het magische idee dat DRM de wereld een betere plek maakt.
En weet je wie je daarvoor mag bedanken? juist ja al die achterlijke die die games zitten te jatten.. Had iedereen netjes altijd alles gekocht dan was DRM nooit nodig geweest, dus in plaats de schuld bij de bedrijven te leggen moet je die eens bij jezelf of je zogenaamde vriendjes leggen die nooit games kopen maar alleen maar jatten..
Ben het volledig met je eens dat mensen die spelen zonder te betalen simpelweg fout zitten. Maar als žk daarentegen dus wŤl netjes betaal voor een spel en ik kan het niet spelen door DRM, dan houd ik toch echt de piraten niet verantwoordelijk maar de mensen die er met mijn zuurverdiende geld vandoor gaan zonder er een fatsoenlijk product voor terug te geven => de uitgever/ontwikkelaar dus. Zij maken immers zelf de keuze voor DRM, niet die piraten (die gewoonweg niet mijn probleem zijn, en wat ze ook niet tot mijn probleem moeten maken).

Beetje offtopic: ik begrijp eigenlijk niet zo goed waarom beveiligingen er tegenwoordig op uit zijn om het spel niet op te laten starten. Volgens mij kun je het beter zo doen als Settlers III of Ghostbusters Sanctum of Slime => het spel start gewoon en het lijkt allemaal goed te werken, totdat je er later achter komt dat het spel onspeelbaar is (bomen groeien niet, bepaalde vijanden zijn onsterfelijk, etc.). Dan heb je dat releasegroepen het spel doodleuk vrijgeven als gekraakt, om er dan soms weken later achter te komen dat het spel eigenlijk helemaal niet gekraakt is :P
Genoeg van dat soort 'boobytraps' en je kunt de hackers lang genoeg op afstand houden om er relatief weinig last van te hebben.

[Reactie gewijzigd door Top-Rob op 30 juli 2012 22:25]

Dat heb ik zelf ook bij Mirrors Edge ondervonden, na een paar levels ging je in slowmotion lopen en kon je niet meer springen wat het spel onspeelbaar maakte. Was een aantal jaar geleden toen ik nog veel games downloade, tegenwoordig koop ik alles in de steam sales zoals laatst ook Mirrors Edge omdat ik het toch wel een keer wilde uitspelen :p
Yup, als koper wordt je altijd hard bestraft. Wat een ironie... Je irriteerd de koper alleen maar terwijl de piraat zich kapot lacht. Dit is ook de reden dat ik alleen maar Indie games koop tegen woordig. DRM vrij, vaak soundtrack er bij, de games zijn vaak leuker en veel goedkoper.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013