Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-POOPkkSObGU/UBeRNJ3pweI/AAAAAAAAI94/LrI3oshAW8I/s800/Uplay_logo.jpg

Uplay, vagy Ufail?

2012.07.31. 10.07
Tavis Ormandy, a Google egyik tehetséges belsős hackere, a nyaralása során úgy döntött, hogy kipróbálja az Assassin’s Creed Revelationst.

Leírása szerint a játék élvezetes, de a hacker élettel jár, hogy az ember kipróbál mindent, amit esetleg az EULA, vagy végfelhasználói szerződés nem feltétlenül tartalmaz.

A dolog úgy kezdődött nála, hogy felfigyelt rá a játék telepítése során, hogy a Uplay, az Ubisoft DRM megoldása (hasonló a Valve Steamjéhez, és az EA Originjéhez), egy böngésző kiegészítőt is felpakol, ami meglepően sok oldalhoz biztosított hozzáférést.

Tavis képességeit mutatja, hogy néhány perc eltöltése után az IDA debuggerben, sikerült is összehoznia egy PoC (Proof of Concept) kódot, melynek segítségével egy paraméterként megadott futtatható állományt lehet indítani, ezáltal bejutva a gyanútlan felhasználó gépére. A legegyszerűbben ezt úgy lehet elérni, hogy a sérülékenységet kihasználó kódot elhelyezik kompromittált oldalakon a támadó hackerek, és a gyanútlanul arra járó Ubisoft játékoshoz már van is egy hátsó kapuja a fekete kalaposoknak.

A sérülékeny böngészők az Internet Explorer, Google Chrome és Mozilla Firefox, valamint a kockázatos játékok az Assassin’s Creed 2, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic és a Tom Clancy’s Splinter Cell: Conviction.

A Ubisoft már jelezte, hogy értesült a problémáról, és például a Mozillánál már készül is egy frissítés, amelyben letiltják a Firefox böngészőkben a Uplay beépülő modult.

Zircon – Átnevezték a Google Fuchsia rendszermagját
Bashware – Linuxos kártevők támadhatják a Windows 10‑et
Mégsem történt baki az iPhone X bemutatóján?
Az Apple iOS sebezhetősége semmi a macOS‑éhez képest
Felkapott témák
Nem működik a Facebook Messenger az iOS 11-en – Itt a megoldás!
Megérkezett a Microsoft-féle Ubuntu Linux
Rémálom tartalmat tervezni az iPhone X-re
Megjelent az Apple iOS 11!
Fenyegetésfigyelő szolgáltatást indított el a Makay.net
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Minőségbiztosítási mérnök
C Developer / System Engineer
Online marketing munkatárs
Railway Engineer
General Manager Assistant
Junior termeléstámogató mérnök
IT Business System analyst- Inquiry to Cash