Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 20, views: 8.828 •

Ubisoft heeft het lek gedicht in uPlay, de drm-applicatie die de Franse uitgever meelevert met zijn pc-games. Hackers konden met het programma vrij eenvoudig de controle overnemen over een computer waarop uPlay ge´nstalleerd was.

Ubisoft heeft tegenover website GamesIndustry bevestigd dat het een patch heeft vrijgegeven voor de uPlay-applicatie. De Franse uitgever raadt spelers aan om de software zo snel mogelijk te vervangen, met alle browsers gesloten. Het sluiten van openstaande browsers is nodig omdat de patch een gat dicht in de browser plug-in, die het mogelijk maakt om een Ubisoft-game via een link op te starten.

Eerder deze week werd via mailinglist Full Disclosure gemeld dat het via de plug-in ook mogelijk was om via een aangepaste link willekeurige code te starten op een Windows-systeem. Hierdoor kon het achterdeurtje in de Uplay-drm door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om malware te installeren of om een gebruiker ongemerkt naar een dubieuze website te sturen.

Ubisoft meldde tegenover GamesIndustry nog dat het 'beveiliging zeer serieus neemt en alle meldingen van kwetsbaarheden in onze software zal blijven volgen en snel actie zal ondernemen om problemen op te lossen'.

Reacties (20)

ik heb liever dat ze gewoon dat hele uplay er uit patchen.....
Dat lijkt me inderdaad ook wel wat, denk dat ze dan in de toekomst ook meer klanten behouden/krijgen...
inderdaad liever uplay weg, de reden waarom ik geen ubsoft meer koop.
Maar wel snelle service moet ik zeggen.
Inderdaad. Assissins Creed 2 via Steam gekocht. Wil je het starten moet je eerst UPlay starten en dan pas de game. Ben je inmiddels 100 clicks verder. Ik had eigenlijk al besloten niks meer van Ubisoft aan te schaffen ivm de drm trucjes die ze elke keer weer uithalen, maar tijdens de sale ben ik er toch weer ingestonken...
Idem, had Anno 2070 gekocht. Vanaf nu niets meer van Ubisoft wegens de overbodige DRM beveiliging. Steam is een goed concept, maar zo verpest je het gewoon... :s
Dit dus, geen zin in die geforceerde DRM/steam clone van hun :/
het was beter geweest als er niks was gelekt.
Jah, laten we ons hoofd gewoon in het zand steken en hopen dat niemand ons ziet...
Ubisoft meldde tegenover GamesIndustry nog dat het 'beveiliging zeer serieus neemt
Sorry, maar daar geloof ik dus niks van. Als je de veiligheid van je gebruikers serieus neemt dan installeer je dus geen browser plug-in die domweg opdrachten van willekeurige websites accepteert. Dan heb je zo weinig aandacht aan de beveiliging van je gebruikers gegeven dat de claim totaal niet meer geloofwaardig is.
Het geeft ook te denken over de staat van de rest van de software. Als dit al ongemerkt kan gebeuren dan moet je je serieus afvragen wat voor blunders zitten er nog meer in zitten.

Misschien bedoelen ze dat ze hun eigen DRM beveiliging zeer serieus nemen. ?
[...]


Sorry, maar daar geloof ik dus niks van. Als je de veiligheid van je gebruikers serieus neemt dan installeer je dus geen browser plug-in die domweg opdrachten van willekeurige websites accepteert.
Nog sterker: als je de veiligheid van gebruikers serieus neemt, installeer je geen browser plugins of Windows services die constant aan staan of aan te roepen zijn. Het blijft te belachelijk voor woorden dat dit soort programma's nodig geacht worden voor het spelen van een computerspelletje. |:(
Ja, het was bijzonder slecht ge´mplementeerd: de UPlay plugin kon door elke website gebruikt worden om een willekeurig programma op de PC te starten (...)

De oplossing van Ubisoft is nu dat de plugin alleen nog maar gebruikt kan worden om UPlay te starten. Ik heb echter geen idee of die software misschien nog vreemde exploits bevat...

De beste oplossing is om de plugin in je browser uit te schakelen. Ik was erg verbaasd dat UPlay sowieso (zonder het te melden) een plugin had ge´nstalleerd. Da's functionaliteit waar ik niet op zit te wachten (maar dat geldt ook voor UPlay zelf ...)

[Reactie gewijzigd door Cameleon73 op 31 juli 2012 12:37]

Laat ze de connection issues van ghost recon future soldier maar eens fixen. Dat spel is sinds release online niet speelbaar. Coop ook niet omdat het perse via hun online service moet.
Volledig off-topic maar de afgelopen patches voor de PC hebben wel zeker een verbetering opgeleverd in de online experience. Misschien, maar mogelijk een beter plekje op GoT, zou je eens kunnen kijken of de volgende poortjes netjes worden toegestaan op jouw netwerk/router/firewall
GRFS Ports:
TCP: 80, 1001, 1002, 2346
UDP:10007, 15765, 24340, 24360

Uplay Launcher:
TCP: 80, 443, 13000, 13005, 13200
Je kan je ook afvragen waarom je in je router zou moeten duiken om een game te spelen (zonder multiplayer vaak), of 75% van de gamers hier de kunde/mogelijkheid toe heeft, en of dit Řberhaupt wel nodig zou moeten zijn.
Dat komt door het verschijnsel NAT. Daardoor kunnen 2 PCs die elk achter een eigen NAT router zitten nooit direct verbinding met elkaar maken.

De enige mogelijkheid om dat op te lossen is met portforwarding en daarom moet je dus op je router aan het klussen. Een andere optie is om al het verkeer via een intermediair laten verlopen die niet achter een NAT ligt.

Ook als je contact maakt met een server die niet achter een NAT ligt en die server wil zelf nieuwe verbindingen naar jouw PC maken gaat dat niet lukken omdat jouw NAT router dat niet zal doorlaten.
Dat bedoelt hij denk ik niet, hij bedoelt volgens mij waarom je ingodsnaam porten moet openzetten voor het spelen van een spel(multiplayer uitgezonderd)
Het bizarre is dat ze niet de hele plug-in eruit slopen. Ik snap dat ze de DRM van uPlay heel graag willen hebben (het is natuurlijk een stuk software dat alleen betalende gebruikers straft, maar dat is een andere discussie), maar die plug-in heeft helemaal niks te maken met anti-piraterij. Hij stelt ubisoft alleen in staat software te draaien/installeren op pc's waar uPlay op geinstalleerd is, zonder toestemming te hoeven vragen aan de gebruiker.
Nu bekend is dat ze dit doen, bieden ze niet hun excuses aan en fixen ze het zo snel mogelijk. Nee, ze laten de plug-in gewoon zitten en dichten alleen het gapende beveiligingsgat wat erin zat (je moest slechts je commandline opdracht base64 'encoderen')
Ik las gister het bericht van de lek hier op Tweakers, even later ging ik Splinter Cell Conviction spelen en kreeg ik al een patch voor Uplay binnen :)
Ik ga de update ook maar even installeren. Verder krijg ik net een pop-up van Firefox dat de plug in in kwestie voor beveiligingsproblemen zorgt en dat die voor de zekerheid word uitgeschakeld bij een restart van FF. Is toch weer netjes dat ze dat binnen 24 uur doen. ;)
@Mozilla Firefox-gebruikers: Bij werd de plugin (uplay versie 2.0.3, nieuwste is 2.0.4) niet gedetecteerd als "gevaarlijke" plugin, daarom ging ik zelf op zoek. Indien je 'm niet wilt gebruiken vanuit de browser:

C:\Program Files\Ubisoft\Ubisoft Game Launcher\

bestand <npuplaypc.dll> verwijderen/hernoemen en (trompetgeschal) het is weg tot de volgende update..

Edit: 2x versie vlak na elkaar..

[Reactie gewijzigd door Janbraam op 31 juli 2012 14:58]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013