Ubisoft dicht lek in uPlay

Door Paul Hulsebosch, dinsdag 31 juli 2012 10:02, views: 8.374 • Feedback

Ubisoft heeft het lek gedicht in uPlay, de drm-applicatie die de Franse uitgever meelevert met zijn pc-games. Hackers konden met het programma vrij eenvoudig de controle overnemen over een computer waarop uPlay geïnstalleerd was.

Ubisoft heeft tegenover website GamesIndustry bevestigd dat het een patch heeft vrijgegeven voor de uPlay-applicatie. De Franse uitgever raadt spelers aan om de software zo snel mogelijk te vervangen, met alle browsers gesloten. Het sluiten van openstaande browsers is nodig omdat de patch een gat dicht in de browser plug-in, die het mogelijk maakt om een Ubisoft-game via een link op te starten.

Eerder deze week werd via mailinglist Full Disclosure gemeld dat het via de plug-in ook mogelijk was om via een aangepaste link willekeurige code te starten op een Windows-systeem. Hierdoor kon het achterdeurtje in de Uplay-drm door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om malware te installeren of om een gebruiker ongemerkt naar een dubieuze website te sturen.

Ubisoft meldde tegenover GamesIndustry nog dat het 'beveiliging zeer serieus neemt en alle meldingen van kwetsbaarheden in onze software zal blijven volgen en snel actie zal ondernemen om problemen op te lossen'.

Reacties (20)

hardcoresmurf
dinsdag 31 juli 2012 10:03

ik heb liever dat ze gewoon dat hele uplay er uit patchen.....

Riqy
dinsdag 31 juli 2012 10:21

Dat lijkt me inderdaad ook wel wat, denk dat ze dan in de toekomst ook meer klanten behouden/krijgen...

bigbadbull
dinsdag 31 juli 2012 11:12

inderdaad liever uplay weg, de reden waarom ik geen ubsoft meer koop.
Maar wel snelle service moet ik zeggen.

prutsger
dinsdag 31 juli 2012 11:13

Inderdaad. Assissins Creed 2 via Steam gekocht. Wil je het starten moet je eerst UPlay starten en dan pas de game. Ben je inmiddels 100 clicks verder. Ik had eigenlijk al besloten niks meer van Ubisoft aan te schaffen ivm de drm trucjes die ze elke keer weer uithalen, maar tijdens de sale ben ik er toch weer ingestonken...

+1 NicoJuicy
dinsdag 31 juli 2012 12:45

Idem, had Anno 2070 gekocht. Vanaf nu niets meer van Ubisoft wegens de overbodige DRM beveiliging. Steam is een goed concept, maar zo verpest je het gewoon...

0 g1real
dinsdag 31 juli 2012 15:06

Dit dus, geen zin in die geforceerde DRM/steam clone van hun

0 AxeScorpion
dinsdag 31 juli 2012 10:09

het was beter geweest als er niks was gelekt.

Myri
dinsdag 31 juli 2012 10:19

Jah, laten we ons hoofd gewoon in het zand steken en hopen dat niemand ons ziet...

+1 locke960
dinsdag 31 juli 2012 10:20

Ubisoft meldde tegenover GamesIndustry nog dat het 'beveiliging zeer serieus neemt

Sorry, maar daar geloof ik dus niks van. Als je de veiligheid van je gebruikers serieus neemt dan installeer je dus geen browser plug-in die domweg opdrachten van willekeurige websites accepteert. Dan heb je zo weinig aandacht aan de beveiliging van je gebruikers gegeven dat de claim totaal niet meer geloofwaardig is.
Het geeft ook te denken over de staat van de rest van de software. Als dit al ongemerkt kan gebeuren dan moet je je serieus afvragen wat voor blunders zitten er nog meer in zitten.

Misschien bedoelen ze dat ze hun eigen DRM beveiliging zeer serieus nemen. ?

+1 The Zep Man
dinsdag 31 juli 2012 12:15

[...]

Sorry, maar daar geloof ik dus niks van. Als je de veiligheid van je gebruikers serieus neemt dan installeer je dus geen browser plug-in die domweg opdrachten van willekeurige websites accepteert.

Nog sterker: als je de veiligheid van gebruikers serieus neemt, installeer je geen browser plugins of Windows services die constant aan staan of aan te roepen zijn. Het blijft te belachelijk voor woorden dat dit soort programma's nodig geacht worden voor het spelen van een computerspelletje.

Cameleon73
dinsdag 31 juli 2012 12:33

Ja, het was bijzonder slecht geïmplementeerd: de UPlay plugin kon door elke website gebruikt worden om een willekeurig programma op de PC te starten (...)

De oplossing van Ubisoft is nu dat de plugin alleen nog maar gebruikt kan worden om UPlay te starten. Ik heb echter geen idee of die software misschien nog vreemde exploits bevat...

De beste oplossing is om de plugin in je browser uit te schakelen. Ik was erg verbaasd dat UPlay sowieso (zonder het te melden) een plugin had geïnstalleerd. Da's functionaliteit waar ik niet op zit te wachten (maar dat geldt ook voor UPlay zelf ...)

[Reactie gewijzigd door Cameleon73 op dinsdag 31 juli 2012 12:37]

0 SharkDog2
dinsdag 31 juli 2012 10:22

Laat ze de connection issues van ghost recon future soldier maar eens fixen. Dat spel is sinds release online niet speelbaar. Coop ook niet omdat het perse via hun online service moet.

MAX3400
dinsdag 31 juli 2012 10:28

Volledig off-topic maar de afgelopen patches voor de PC hebben wel zeker een verbetering opgeleverd in de online experience. Misschien, maar mogelijk een beter plekje op GoT, zou je eens kunnen kijken of de volgende poortjes netjes worden toegestaan op jouw netwerk/router/firewall

GRFS Ports:
TCP: 80, 1001, 1002, 2346
UDP:10007, 15765, 24340, 24360

Uplay Launcher:
TCP: 80, 443, 13000, 13005, 13200

+1 Mathieu_Hinder
dinsdag 31 juli 2012 11:01

Je kan je ook afvragen waarom je in je router zou moeten duiken om een game te spelen (zonder multiplayer vaak), of 75% van de gamers hier de kunde/mogelijkheid toe heeft, en of dit überhaupt wel nodig zou moeten zijn.

+1 no-sense
dinsdag 31 juli 2012 12:50

Dat komt door het verschijnsel NAT. Daardoor kunnen 2 PCs die elk achter een eigen NAT router zitten nooit direct verbinding met elkaar maken.

De enige mogelijkheid om dat op te lossen is met portforwarding en daarom moet je dus op je router aan het klussen. Een andere optie is om al het verkeer via een intermediair laten verlopen die niet achter een NAT ligt.

Ook als je contact maakt met een server die niet achter een NAT ligt en die server wil zelf nieuwe verbindingen naar jouw PC maken gaat dat niet lukken omdat jouw NAT router dat niet zal doorlaten.

0 devil-strike
dinsdag 31 juli 2012 13:52

Dat bedoelt hij denk ik niet, hij bedoelt volgens mij waarom je ingodsnaam porten moet openzetten voor het spelen van een spel(multiplayer uitgezonderd)

+1 lvdheijd
dinsdag 31 juli 2012 10:30

Het bizarre is dat ze niet de hele plug-in eruit slopen. Ik snap dat ze de DRM van uPlay heel graag willen hebben (het is natuurlijk een stuk software dat alleen betalende gebruikers straft, maar dat is een andere discussie), maar die plug-in heeft helemaal niks te maken met anti-piraterij. Hij stelt ubisoft alleen in staat software te draaien/installeren op pc's waar uPlay op geinstalleerd is, zonder toestemming te hoeven vragen aan de gebruiker.
Nu bekend is dat ze dit doen, bieden ze niet hun excuses aan en fixen ze het zo snel mogelijk. Nee, ze laten de plug-in gewoon zitten en dichten alleen het gapende beveiligingsgat wat erin zat (je moest slechts je commandline opdracht base64 'encoderen')

badboystar
dinsdag 31 juli 2012 11:46

Ik las gister het bericht van de lek hier op Tweakers, even later ging ik Splinter Cell Conviction spelen en kreeg ik al een patch voor Uplay binnen

DanielWW2
dinsdag 31 juli 2012 12:35

Ik ga de update ook maar even installeren. Verder krijg ik net een pop-up van Firefox dat de plug in in kwestie voor beveiligingsproblemen zorgt en dat die voor de zekerheid word uitgeschakeld bij een restart van FF. Is toch weer netjes dat ze dat binnen 24 uur doen.

0 Janbraam
dinsdag 31 juli 2012 14:57

@Mozilla Firefox-gebruikers: Bij werd de plugin (uplay versie 2.0.3, nieuwste is 2.0.4) niet gedetecteerd als "gevaarlijke" plugin, daarom ging ik zelf op zoek. Indien je 'm niet wilt gebruiken vanuit de browser:

C:\Program Files\Ubisoft\Ubisoft Game Launcher\

bestand <npuplaypc.dll> verwijderen/hernoemen en (trompetgeschal) het is weg tot de volgende update..

Edit: 2x versie vlak na elkaar..

[Reactie gewijzigd door Janbraam op dinsdag 31 juli 2012 14:58]

Op dit item kan niet meer gereageerd worden.

Reacties (20)

Onderwerpen

Gerelateerde content