Ubisoft dicht lek in uPlay

Ubisoft heeft het lek gedicht in uPlay, de drm-applicatie die de Franse uitgever meelevert met zijn pc-games. Hackers konden met het programma vrij eenvoudig de controle overnemen over een computer waarop uPlay geïnstalleerd was.

Ubisoft heeft tegenover website GamesIndustry bevestigd dat het een patch heeft vrijgegeven voor de uPlay-applicatie. De Franse uitgever raadt spelers aan om de software zo snel mogelijk te vervangen, met alle browsers gesloten. Het sluiten van openstaande browsers is nodig omdat de patch een gat dicht in de browser plug-in, die het mogelijk maakt om een Ubisoft-game via een link op te starten.

Eerder deze week werd via mailinglist Full Disclosure gemeld dat het via de plug-in ook mogelijk was om via een aangepaste link willekeurige code te starten op een Windows-systeem. Hierdoor kon het achterdeurtje in de Uplay-drm door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om malware te installeren of om een gebruiker ongemerkt naar een dubieuze website te sturen.

Ubisoft meldde tegenover GamesIndustry nog dat het 'beveiliging zeer serieus neemt en alle meldingen van kwetsbaarheden in onze software zal blijven volgen en snel actie zal ondernemen om problemen op te lossen'.

Door Paul Hulsebosch

Redacteur

Feedback • 31-07-2012 10:02 20

31-07-2012 • 10:02

20

Lees meer

Ubisoft haalt komende games om onbekende reden van Steam
Ubisoft haalt komende games om onbekende reden van Steam Nieuws van 7 november 2014
Full Disclosure-discussielijst stopt na verwijderingsverzoeken onderzoeker
Full Disclosure-discussielijst stopt na verwijderingsverzoeken onderzoeker Nieuws van 21 maart 2014
Ubisoft stopt met Uplay Passport
Ubisoft stopt met Uplay Passport Nieuws van 1 november 2013
Hackers maken persoonsgegevens buit op Ubisoft-website
Hackers maken persoonsgegevens buit op Ubisoft-website Nieuws van 2 juli 2013
Ubisoft haalt Uplay offline na uitlekken Far Cry 3: Blood Dragon door hack - upd
Ubisoft haalt Uplay offline na uitlekken Far Cry 3: Blood Dragon door hack - upd Nieuws van 10 april 2013
Ubisoft-directeur: 'always on'-drm effectief maar niet succesvol
Ubisoft-directeur: 'always on'-drm effectief maar niet succesvol Nieuws van 7 september 2012
Ubisoft schrapt omstreden 'always on'-drm pc-games
Ubisoft schrapt omstreden 'always on'-drm pc-games Nieuws van 5 september 2012
Ubisoft opent eigen distributieplatform
Ubisoft opent eigen distributieplatform Nieuws van 17 augustus 2012
'Lek in Ubisofts Uplay-drm kan voor malware misbruikt worden'
'Lek in Ubisofts Uplay-drm kan voor malware misbruikt worden' Nieuws van 30 juli 2012
Ubisoft maakt Uplay Passport voor Driver: San Francisco gratis
Ubisoft maakt Uplay Passport voor Driver: San Francisco gratis Nieuws van 7 september 2011
Ubisoft bevestigt Uplay Passport
Ubisoft bevestigt Uplay Passport Nieuws van 16 juli 2011
Ubisoft wil 'doorverkoopcode' invoeren
Ubisoft wil 'doorverkoopcode' invoeren Nieuws van 15 juli 2011
Meer producten en artikelen
Gaming Games Ubisoft Beveiliging Online gaming Pc-game

Reacties (20)

-Moderatie-faq
20
20
12
2
0
2
Wijzig sortering
DaniëlWW2 Moderator GC 31 juli 2012 12:35
Ik ga de update ook maar even installeren. Verder krijg ik net een pop-up van Firefox dat de plug in in kwestie voor beveiligingsproblemen zorgt en dat die voor de zekerheid word uitgeschakeld bij een restart van FF. Is toch weer netjes dat ze dat binnen 24 uur doen. ;)
Janbraam @DaniëlWW231 juli 2012 14:57
@Mozilla Firefox-gebruikers: Bij werd de plugin (uplay versie 2.0.3, nieuwste is 2.0.4) niet gedetecteerd als "gevaarlijke" plugin, daarom ging ik zelf op zoek. Indien je 'm niet wilt gebruiken vanuit de browser:

C:\Program Files\Ubisoft\Ubisoft Game Launcher\

bestand <npuplaypc.dll> verwijderen/hernoemen en (trompetgeschal) het is weg tot de volgende update..

Edit: 2x versie vlak na elkaar..

[Reactie gewijzigd door Janbraam op 23 juli 2024 08:46]

locke960 31 juli 2012 10:20
Ubisoft meldde tegenover GamesIndustry nog dat het 'beveiliging zeer serieus neemt
Sorry, maar daar geloof ik dus niks van. Als je de veiligheid van je gebruikers serieus neemt dan installeer je dus geen browser plug-in die domweg opdrachten van willekeurige websites accepteert. Dan heb je zo weinig aandacht aan de beveiliging van je gebruikers gegeven dat de claim totaal niet meer geloofwaardig is.
Het geeft ook te denken over de staat van de rest van de software. Als dit al ongemerkt kan gebeuren dan moet je je serieus afvragen wat voor blunders zitten er nog meer in zitten.

Misschien bedoelen ze dat ze hun eigen DRM beveiliging zeer serieus nemen. ?
Cameleon73 @locke96031 juli 2012 12:33
Ja, het was bijzonder slecht geïmplementeerd: de UPlay plugin kon door elke website gebruikt worden om een willekeurig programma op de PC te starten (...)

De oplossing van Ubisoft is nu dat de plugin alleen nog maar gebruikt kan worden om UPlay te starten. Ik heb echter geen idee of die software misschien nog vreemde exploits bevat...

De beste oplossing is om de plugin in je browser uit te schakelen. Ik was erg verbaasd dat UPlay sowieso (zonder het te melden) een plugin had geïnstalleerd. Da's functionaliteit waar ik niet op zit te wachten (maar dat geldt ook voor UPlay zelf ...)

[Reactie gewijzigd door Cameleon73 op 23 juli 2024 08:46]

The Zep Man
@locke96031 juli 2012 12:15
[...]


Sorry, maar daar geloof ik dus niks van. Als je de veiligheid van je gebruikers serieus neemt dan installeer je dus geen browser plug-in die domweg opdrachten van willekeurige websites accepteert.
Nog sterker: als je de veiligheid van gebruikers serieus neemt, installeer je geen browser plugins of Windows services die constant aan staan of aan te roepen zijn. Het blijft te belachelijk voor woorden dat dit soort programma's nodig geacht worden voor het spelen van een computerspelletje. |:(
hardcoresmurf 31 juli 2012 10:03
ik heb liever dat ze gewoon dat hele uplay er uit patchen.....
Riqy @hardcoresmurf31 juli 2012 10:21
Dat lijkt me inderdaad ook wel wat, denk dat ze dan in de toekomst ook meer klanten behouden/krijgen...
bigbadbull @hardcoresmurf31 juli 2012 11:12
inderdaad liever uplay weg, de reden waarom ik geen ubsoft meer koop.
Maar wel snelle service moet ik zeggen.
prutsger @hardcoresmurf31 juli 2012 11:13
Inderdaad. Assissins Creed 2 via Steam gekocht. Wil je het starten moet je eerst UPlay starten en dan pas de game. Ben je inmiddels 100 clicks verder. Ik had eigenlijk al besloten niks meer van Ubisoft aan te schaffen ivm de drm trucjes die ze elke keer weer uithalen, maar tijdens de sale ben ik er toch weer ingestonken...
NicoJuicy @hardcoresmurf31 juli 2012 12:45
Idem, had Anno 2070 gekocht. Vanaf nu niets meer van Ubisoft wegens de overbodige DRM beveiliging. Steam is een goed concept, maar zo verpest je het gewoon... :s
Verwijderd @hardcoresmurf31 juli 2012 15:06
Dit dus, geen zin in die geforceerde DRM/steam clone van hun :/
lvdheijd 31 juli 2012 10:30
Het bizarre is dat ze niet de hele plug-in eruit slopen. Ik snap dat ze de DRM van uPlay heel graag willen hebben (het is natuurlijk een stuk software dat alleen betalende gebruikers straft, maar dat is een andere discussie), maar die plug-in heeft helemaal niks te maken met anti-piraterij. Hij stelt ubisoft alleen in staat software te draaien/installeren op pc's waar uPlay op geinstalleerd is, zonder toestemming te hoeven vragen aan de gebruiker.
Nu bekend is dat ze dit doen, bieden ze niet hun excuses aan en fixen ze het zo snel mogelijk. Nee, ze laten de plug-in gewoon zitten en dichten alleen het gapende beveiligingsgat wat erin zat (je moest slechts je commandline opdracht base64 'encoderen')
Verwijderd 31 juli 2012 10:22
Laat ze de connection issues van ghost recon future soldier maar eens fixen. Dat spel is sinds release online niet speelbaar. Coop ook niet omdat het perse via hun online service moet.
MAX3400
@Verwijderd31 juli 2012 10:28
Volledig off-topic maar de afgelopen patches voor de PC hebben wel zeker een verbetering opgeleverd in de online experience. Misschien, maar mogelijk een beter plekje op GoT, zou je eens kunnen kijken of de volgende poortjes netjes worden toegestaan op jouw netwerk/router/firewall
GRFS Ports:
TCP: 80, 1001, 1002, 2346
UDP:10007, 15765, 24340, 24360

Uplay Launcher:
TCP: 80, 443, 13000, 13005, 13200
Mathieu_Hinder @MAX340031 juli 2012 11:01
Je kan je ook afvragen waarom je in je router zou moeten duiken om een game te spelen (zonder multiplayer vaak), of 75% van de gamers hier de kunde/mogelijkheid toe heeft, en of dit überhaupt wel nodig zou moeten zijn.
no-sense @Mathieu_Hinder31 juli 2012 12:50
Dat komt door het verschijnsel NAT. Daardoor kunnen 2 PCs die elk achter een eigen NAT router zitten nooit direct verbinding met elkaar maken.

De enige mogelijkheid om dat op te lossen is met portforwarding en daarom moet je dus op je router aan het klussen. Een andere optie is om al het verkeer via een intermediair laten verlopen die niet achter een NAT ligt.

Ook als je contact maakt met een server die niet achter een NAT ligt en die server wil zelf nieuwe verbindingen naar jouw PC maken gaat dat niet lukken omdat jouw NAT router dat niet zal doorlaten.
devil-strike @no-sense31 juli 2012 13:52
Dat bedoelt hij denk ik niet, hij bedoelt volgens mij waarom je ingodsnaam porten moet openzetten voor het spelen van een spel(multiplayer uitgezonderd)
Verwijderd 31 juli 2012 10:09
het was beter geweest als er niks was gelekt.
Myri @Verwijderd31 juli 2012 10:19
Jah, laten we ons hoofd gewoon in het zand steken en hopen dat niemand ons ziet...
Louw Post 31 juli 2012 11:46
Ik las gister het bericht van de lek hier op Tweakers, even later ging ik Splinter Cell Conviction spelen en kreeg ik al een patch voor Uplay binnen :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq