image

Ubisoft ontkent rootkit in browser plug-in

dinsdag 31 juli 2012, 12:13 door Redactie, 7 reacties

Gisteren onthulde een beveiligingsonderzoeker een lek in een browser plug-in van spelontwikkelaar Ubisoft, maar volgens het bedrijf is er geen sprake van een rootkit. Sommige media hadden de kwetsbaarheid als een rootkit bestempeld waardoor kwaadwillenden toegang tot de computer konden krijgen. Het lek was door Tavis Ormandy gevonden, onderzoeker en tevens werkzaam voor Google. Via de kwetsbaarheid was het inderdaad mogelijk om computers over te nemen, maar volgens Ubisoft gaat het om een beveiligingslek en is er geen opzet in het spel.

Spellen
De Uplay launcher plug-in is een DRM-maatregel die controleert of gebruikers een legitieme versie gebruiken. Daarnaast zorgt het voor allerlei online spelmogelijkheden.

De technologie wordt door tientallen spellen gebruikt, waaronder Assassin’s Creed II, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic en Tom Clancy’s Splinter Cell: Conviction.

Patch
"Dit probleem is geen rootkit. De Uplay applicatie heeft nooit een rootkit bevat. Het probleem werd veroorzaakt door een browser plug-in die Uplay PC gebruikt en waar een programmeerfout in aanwezig was", aldus de spelontwikkelaar. 90 minuten nadat het bedrijf van het lek hoorde was er een patch ontwikkeld en uitgerold.

Reacties (7)
31-07-2012, 12:36 door Anoniem
De discussie of het er wel of niet opzettelijk in zat daar gelaten.....

Hulde voor het snel oplossen van het probleem.

90 minuten moet wel een van de snelste responses ooit zijn!
31-07-2012, 13:02 door spatieman
volgens Sony zat er ook GEEN rootkit in hun software...
31-07-2012, 13:13 door Fwiffo
Wat iedereen vergeet is WTF is Ubisoft hier aan het denken? Dat we onze desktop games willen starten vanuit onze browser? Dat is al een grote FAIL. Dat het nog lek is ook maakt het er niet beter op.

Jammer. Anno 2070 leek mij wel een aardige game, maar ik word net als een oom die ik heb retrogamer. Dit gedoe hoeft allemaal niet van mij. Zat oude spellen op de plank hier die zonder deze onzin werken.
31-07-2012, 13:26 door Anoniem
Door Fwiffo: Wat iedereen vergeet is WTF is Ubisoft hier aan het denken? Dat we onze desktop games willen starten vanuit onze browser? Dat is al een grote FAIL. Dat het nog lek is ook maakt het er niet beter op.

Jammer. Anno 2070 leek mij wel een aardige game, maar ik word net als een oom die ik heb retrogamer. Dit gedoe hoeft allemaal niet van mij. Zat oude spellen op de plank hier die zonder deze onzin werken.

Battlefield 3 wordt ook vanuit de browser gestart, blijkbaar heeft de gaming community er niet zoveel problemen mee.
31-07-2012, 22:08 door Anoniem
Serieus, base64 encoding was het enige om ieder willekeurig commando op te geven. Daar zit geen backdoor achter, dat is domweg heel heel erg amateuristisch ontwikkelen. Iedere kleuter met een beetje verstand van veiligheid zou deze plugin kunnen misbruiken via een eigen website. Een rootkit verstop je, zorg je voor dat niet opvalt, doe je je best voor om het onzichtbaar te houden en bescherm je tegen misbruik zodat anderen niet met je mogelijkheid gaan spelen en gebruik onmogelijk maken. Er is geen enkele sprake van dat ze hier aan voldoen, juist het tegenovergestelde. Het is verbazingwekkend dat niemand dit eerder zou hebben gezien, lijkt me zelfs heel erg sterk.
01-08-2012, 11:17 door Fwiffo
Door Anoniem: Battlefield 3 wordt ook vanuit de browser gestart, blijkbaar heeft de gaming community er niet zoveel problemen mee.
Dus EA Origin gebruikt ook browser plugins? Lekker zooitje wordt dat dan. Zelf heb ik alleen Steam geïnstalleerd en geen gare plugins ontdekt tot nu toe. Ook houd ik graag het aanvalsoppervlak van mijn browsers zo klein mogelijk (zoals het grootste deel van de security community naar ik vermoed).

Dan heb je nog blizzard, maar ik speel geen recente Blizzard games en heb geen battlenet account. In de begintijd van World of Warcraft kon je tenminste nog gewoon inloggen door het spel te starten en niet via de browser (tenzij je het forum op wilde).
01-08-2012, 13:14 door Anoniem
Door Anoniem: De discussie of het er wel of niet opzettelijk in zat daar gelaten.....

Hulde voor het snel oplossen van het probleem.

90 minuten moet wel een van de snelste responses ooit zijn!


Ze hadden de patch al klaar liggen voor het geval het uit zou komen ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.