'Lek in Ubisofts Uplay-drm kan voor malware misbruikt worden'

Een onderzoeker waarschuwt dat een plug-in van de Uplay-drm-software, die wordt gebundeld met een groot aantal pc-games van de uitgever Ubisoft, gebruikt kan worden om willekeurige code op te starten. Ubisoft heeft nog niet gereageerd.

Op mailinglist Full Disclosure is de kwetsbaarheid in de Uplay-drm door beveiligingsonderzoeker Tavis Ormandy wereldkundig gemaakt. Volgens Ormandy installeert de Uplay-software een Launcher-plug-in bij diverse browsers. Deze maakt het mogelijk om een Ubisoft-game via een link op te starten. Het zou echter ook mogelijk zijn om via een aangepaste link willekeurige code te starten op een Windows-systeem. Hierdoor kan het achterdeurtje in de Uplay-drm door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om malware te installeren of om een gebruiker ongemerkt naar een dubieuze website te sturen.

Een beveiligingsonderzoeker van Trend Micro laat aan CVG weten dat het gaat vermoedelijk gaat om zeer slordig geprogrammeerde software die via exploits eenvoudig is te misbruiken. Claims dat het hier gaat om een rootkit wijst hij echter van de hand, mede omdat de browser-plug-in zich niet probeert te verstoppen. Trend Micro roept Ubisoft op om het beveiligingsgat zo snel mogelijk te dichten met een update nu de aanvalsmethode publiekelijk bekend is en vermoedelijk een groot aantal pc-gamers de kwetsbare plug-in heeft draaien.

Ubisoft heeft nog niet gereageerd op het probleem met de Uplay-software. De uitgever bundelt Uplay onder andere met de pc-games Assassin’s Creed II, Assassin's Creed Revelations, Silent Hunter 5: Battle of the Atlantic en Tom Clancy’s Splinter Cell: Conviction. De software dient geïnstalleerd te worden om de games te kunnen spelen.

Reacties (70)

Sgreehder 30 juli 2012 14:12

Vergeet ANNO niet. Wat een spijt van een aankoop, en niet vanwege het spel.

piderman @Sgreehder • 30 juli 2012 15:08

En HoMM6 en Driver: San Francisco en Settlers zoveel en en en... ze smijten het er overal bij in :T

SKiLLa @piderman • 30 juli 2012 16:22

Doet met denken aan de Adobe Licensing Service troep die je ook gratis & stil bij Adobe producten krijgt. Fijne Windows service die onder System draait en via een Marked-as-Safe-for-Browsing ActiveX instantie heerlijk remote code execution toestaat (IE only) ...

Sluit me ook volledig aan bij de Anti-Ubisoft-DRM beweging; er komt hier geen Ubisoft DRM game meer - legaal - in huis ...

Da_Teach @Sgreehder • 30 juli 2012 14:29

ANNO 2070 heeft toch niet Uplay nodig? Althans ik kan me niet herinneren dat ik dat geïnstalleerd heb (en ja, ik heb de game gekocht).

Riqy @Da_Teach • 30 juli 2012 14:47

Erger nog, je kan het niet eens meer spelen zonder helaas...

poepkop @raschaoot • 30 juli 2012 18:27

Ja, dan kan je het online gebeuren niet gebruiken en dus geen upgrades of storage bij je Ark.

DN. @Sgreehder • 30 juli 2012 14:16

Wat een geniaal reeks is dat!!!
Maar erg jammer van de slordige programmeering van Ubisoft... Vond het al verschrikkelijk het te moeten installeren, nu al helemaal...
Jammer genoeg heb je het nodig om een aantal spellen te kunnen spelen.

NESFreak 30 juli 2012 14:22

Ubisoft was altijd al een drama met drm.

Laatst nog geprobeerd om beyond good and evil weer eens te installeren. Faalt de installatie omdat aan het eind de tages copy protection faalt

vervolgens begint de installer weer mooi met verwijderen wat ie al gedaan heeft.

Het moet maar eens afgelopen zijn met alle DRM. Ik heb bg&e nu 'gepirate', dat werkt tenminste gewoon.

bonus @NESFreak • 30 juli 2012 14:43

Ennu heb je er dan ook nog eens dubbel last van. En van de DRM zelf en nu ook nog eens een lek door datzelfde DRM. Maar door DRM heeft Ubisoft minder last van piracy en waarschijnlijk ook van een omzet daling. Die kunnen ze dit keer alleen niet meer terug koppelen ivm de illegale kopieeen, want daar was dat DRM toch voor

Ik snap niet dat ze zelf niet inzien dat ze dit klant kost ergo omzet en wat nog erger is vertrouwen van de klant. Ik zie hier al genoeg mensen die zeggen dat ze het niet meer kopen omdat... En dan hebben we het al over meerdere titels.
Wat is er uiteindelijk nou erger, een paar illegale kopieeen of langzaam aan helemaal geen omzet meer...

R-J_W @NESFreak • 30 juli 2012 15:44

Voor mensen die hem nog niet hebben: Legaal te kopen en zonder drm, Beyond good and evil, bij GOG.com.

Het verbaast me dat Ubisoft daar uberhaubt in de catalogus staat met al hun extreme drm maatregelen.
Maar waarschijnlijk blijven ze alsnog genoeg games verkopen met die drm van ze en zullen we moeten wachten totdat de nieuwe ubisoft-games vrij van drm uitkomen ...

Het is een beter alternatief dan piraterij, je koopt de game voor weinig en je laat Ubisoft weten dat er behoefte is aan drm-vrije games.

[Reactie gewijzigd door R-J_W op 23 juli 2024 05:32]

Verwijderd @R-J_W • 30 juli 2012 18:47

Probeer je nu reclame te maken of wat?

uqrax @Verwijderd • 30 juli 2012 19:03

Mond-tot-mond reclame heet dat.

bantoo 30 juli 2012 14:25

En weer een geweldige overwinning voor het magische idee dat DRM de wereld een betere plek maakt.

SuperDre @bantoo • 30 juli 2012 20:38

En weet je wie je daarvoor mag bedanken? juist ja al die achterlijke die die games zitten te jatten.. Had iedereen netjes altijd alles gekocht dan was DRM nooit nodig geweest, dus in plaats de schuld bij de bedrijven te leggen moet je die eens bij jezelf of je zogenaamde vriendjes leggen die nooit games kopen maar alleen maar jatten..

Top-Rob @SuperDre • 30 juli 2012 22:23

Ben het volledig met je eens dat mensen die spelen zonder te betalen simpelweg fout zitten. Maar als ìk daarentegen dus wèl netjes betaal voor een spel en ik kan het niet spelen door DRM, dan houd ik toch echt de piraten niet verantwoordelijk maar de mensen die er met mijn zuurverdiende geld vandoor gaan zonder er een fatsoenlijk product voor terug te geven => de uitgever/ontwikkelaar dus. Zij maken immers zelf de keuze voor DRM, niet die piraten (die gewoonweg niet mijn probleem zijn, en wat ze ook niet tot mijn probleem moeten maken).

Beetje offtopic: ik begrijp eigenlijk niet zo goed waarom beveiligingen er tegenwoordig op uit zijn om het spel niet op te laten starten. Volgens mij kun je het beter zo doen als Settlers III of Ghostbusters Sanctum of Slime => het spel start gewoon en het lijkt allemaal goed te werken, totdat je er later achter komt dat het spel onspeelbaar is (bomen groeien niet, bepaalde vijanden zijn onsterfelijk, etc.). Dan heb je dat releasegroepen het spel doodleuk vrijgeven als gekraakt, om er dan soms weken later achter te komen dat het spel eigenlijk helemaal niet gekraakt is

Genoeg van dat soort 'boobytraps' en je kunt de hackers lang genoeg op afstand houden om er relatief weinig last van te hebben.

[Reactie gewijzigd door Top-Rob op 23 juli 2024 05:32]

Veening @Top-Rob • 10 augustus 2012 21:19

Dat heb ik zelf ook bij Mirrors Edge ondervonden, na een paar levels ging je in slowmotion lopen en kon je niet meer springen wat het spel onspeelbaar maakte. Was een aantal jaar geleden toen ik nog veel games downloade, tegenwoordig koop ik alles in de steam sales zoals laatst ook Mirrors Edge omdat ik het toch wel een keer wilde uitspelen

BastiaanCM 30 juli 2012 16:23

Dus. Gaat goed. Koop je een game op steam en wil je spelen :

Launch AC in steam
AC popup (update check)
UPLAY start (en laad info van internet)
UPLAY click game
UPLAY play game
game start op..

Dan had je laatst de servers die er uit lagen..

En nu dit weer.

Ik vind dat dit gezeik niet te verdedigen valt hoor, dit slaat gewoon nergens op. Maar het word door onze strot geduwd en we hebben geen opties. Dus, veel keuze krijg ik niet ?

arendjr @BastiaanCM • 30 juli 2012 17:10

Je hebt wel keuze: Je kunt het spel ook niet kopen. En daarna heb je nog de keuze of je het spel helemaal niet speelt of dat je een gecrackte versie download. Ik ben geen voorstander van illegaal downloaden, maar ben een nog sterker tegenstander van dit soort DRM.

Maar laten we wel zijn, dit soort dingen komen onderhand dermate vaak voor, dat ik vind dat je je niet meer van de domme kan houden en claimen dat het door je strot geduwd wordt. Ben met je eens dat ze het geproberen, maar je kunt jezelf er heel simpel tegen wapenen: Koop die ellende niet.

Playa del C. @BastiaanCM • 30 juli 2012 17:52

Je kan daarom spellen soms ook beter gewoon in UPlay kopen en/of activeren. Zo starten mijn UPlay games zonder Steam op, en ben ik met UPlay net zo snel en gemakkelijk in een spel als met Steam of Origin.

Grappig dat de meeste mensen in dit geval (lees: als een spel via Steam en Uplay opstart) UPlay de schuld geven, terwijl Steam precies hetzelfde doet.

[Reactie gewijzigd door Playa del C. op 23 juli 2024 05:32]

arendjr @Playa del C. • 30 juli 2012 17:58

Grappig dat de meeste mensen in dit geval UPlay de schul geven, terwijl Steam precies hetzelfde doet.

Een beetje vreemd dat je het over "dit geval" hebt, aangezien dit geval (dit artikel) gaat over een exploit die specifiek in UPlay zit. UPlay geeft de hele wereld toegang tot je PC. Geloof niet dat Steam precies hetzelfde doet.

DaniëlWW2 Moderator GC 30 juli 2012 14:13

Alsof er nog niet genoeg redenen waren om die achterlijke DRM client van Ubisoft te haten. Elke keer als ik een van die spellen wil opstarten moet ik eerst die stomme client starten, dan pas mijn game en als de servers down zijn kan ik niet eens spelen. Spellen op mijn laptop installeren en spelen zonder internet verbinding zit er niet meer in en die client het houd piraterij ook niet tegen. Het is alleen maar overlast voor mensen die betalen voor hun spel en dan ook blijkt het ook nog eens dat er malware op je PC kan komen via deze ronduit waardeloze DRM client.

Good job Ubisoft.

heggico @DaniëlWW2 • 30 juli 2012 16:51

Idd. Ik heb al weer ff geleden assassins creed 2 gekocht en toen gepirate. Na een week had ik genoeg van die irritante client. Met de gecrackte versie starten het spel gewoon direct. Niets inloggen en geen internet nodig.

Bundin 30 juli 2012 17:01

Uitermate slordig om dat soort gaten in je software te hebben zitten, ik mag hopen dat het lek binnen een paar dagen gedicht wordt.

Desondanks heb ik weinig problemen met uplay gehad, ik ben geloof ik 1x een klein stukje progressie in AC2 kwijtgeraakt. Wellicht komt dat doordat ik die spellen (AC-serie, Anno 2070) nooit in de eerste week heb gespeeld. Ik snap zeer zeker dat platliggende auth-servers tot grote frustratie leiden (wat ik met D3 zelf ook gezien heb).

Maargoed, het is te merken in de markt: iedere grote uitgever wil waarschijnlijk zijn eigen verkoop/drm-kanaal opzetten. Behalve voor drm is zo'n platform ook voor marketing en verzamelen van userdata. We hebben nu al Steam, battle.net, Origin en uplay. Ik verwacht dat Steam langzaam de grote releases van andere uitgevers kwijt gaat raken.

Toch vind ik het opvallend dat Steam algemeen geliefd is en Origin/uplay niet. Okee, uplay vereist een permanente verbinding maar Origin is echt hetzelfde als steam...

[Reactie gewijzigd door Bundin op 23 juli 2024 05:32]

arendjr @Bundin • 30 juli 2012 17:47

Toch vind ik het opvallend dat Steam algemeen geliefd is en Origin/uplay niet. Okee, uplay vereist een permanente verbinding maar Origin is echt hetzelfde als steam...

Ik denk dat mensen Steam voornamelijk als prettig ervaren omdat het niet gelimiteerd is tot Valve-titels, maar meer een one-stop-shop is. De DRM is niet obtrusive, en ze hebben een redelijk aanbod Indie-titels. Bovendien hebben ze regelmatig goede aanbiedingen.

Origin is van EA, welke sowieso al voor veel mensen geen hele goede naam heeft. Bovendien stonden EA games voorheen in Steam, en nu (in elk geval sommige) alleen nog maar in Origin. Waar voorheen Steam voldoende was, moet je nu dus ook Origin installeren als je EA games wilt spelen. Meer omkijken dus, daardoor onhandiger, en dus ongeliefd.

De haat jegens UPlay moge inmiddels wel duidelijk zijn.

Playa del C. @Bundin • 30 juli 2012 17:49

Helemaal mee eens. Ik vind Steam een prima platform hoor, maar in feite is het hetzelfde als Origin en UPlay. Het verschil is wel dat Origin en UPlay uitsluitend eigen spellen gebruiken. Ik denk dat daarom sommige mensen snel een keuze maken om een bepaalde uitgever te mijden. Gemakzucht misschien, want als die gamers hun principe zouden volgen zouden ze ook geen Steam meer moeten gebruiken.

Verwijderd 30 juli 2012 14:09

Gelijk maar uitschakelen in chrome://plugins dan. Echt slecht hoor weer, koop ik eens een game van ze...

Ins0mniA 30 juli 2012 14:28

Yup, als koper wordt je altijd hard bestraft. Wat een ironie... Je irriteerd de koper alleen maar terwijl de piraat zich kapot lacht. Dit is ook de reden dat ik alleen maar Indie games koop tegen woordig. DRM vrij, vaak soundtrack er bij, de games zijn vaak leuker en veel goedkoper.

Aetherblade 30 juli 2012 14:29

Ik koop tegenwoordig alle spellen die ik speel legaal via steam of origin, maar hiervoor heb ik maar een uitzondering gemaakt. Normaal is mijn standpunt dat mensen die het budget hebben om dingen legaal te kopen dat ook moeten doen, maar dit is altijd al zo'n achterlijk systeem geweest dat ik hier echt geen moeite mee heb om te cracken..

Faure 30 juli 2012 14:53

Gelukkig had ik uplay al volledig van het internet geblokkeerd omdat anders mijn legaal gekochte Driver San Fransisco niet normaal wilde spelen. Uplay checkte elke 20-30 seconden of er nog wel verbinding was, terwijl de servers van uplay nogal moeite hadden met het grote aantal verzoeken. Resultaat is een game die elke 30 seconden ongeveer 5 seconden blijft hangen (volledige windows freeze). Pas toen de offline-mode geforceerd werd door alles in de firewall de kop in te drukken kon de game normaal gespeeld worden (voor zover dat mogelijk was met deze game

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (70)

Sorteer op:

Weergave: