Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-POOPkkSObGU/UBeRNJ3pweI/AAAAAAAAI94/LrI3oshAW8I/s800/Uplay_logo.jpg

Uplay, vagy Ufail?

2012.07.31. 10.07
Tavis Ormandy, a Google egyik tehetséges belsős hackere, a nyaralása során úgy döntött, hogy kipróbálja az Assassin’s Creed Revelationst.

Leírása szerint a játék élvezetes, de a hacker élettel jár, hogy az ember kipróbál mindent, amit esetleg az EULA, vagy végfelhasználói szerződés nem feltétlenül tartalmaz.

A dolog úgy kezdődött nála, hogy felfigyelt rá a játék telepítése során, hogy a Uplay, az Ubisoft DRM megoldása (hasonló a Valve Steamjéhez, és az EA Originjéhez), egy böngésző kiegészítőt is felpakol, ami meglepően sok oldalhoz biztosított hozzáférést.

Tavis képességeit mutatja, hogy néhány perc eltöltése után az IDA debuggerben, sikerült is összehoznia egy PoC (Proof of Concept) kódot, melynek segítségével egy paraméterként megadott futtatható állományt lehet indítani, ezáltal bejutva a gyanútlan felhasználó gépére. A legegyszerűbben ezt úgy lehet elérni, hogy a sérülékenységet kihasználó kódot elhelyezik kompromittált oldalakon a támadó hackerek, és a gyanútlanul arra járó Ubisoft játékoshoz már van is egy hátsó kapuja a fekete kalaposoknak.

A sérülékeny böngészők az Internet Explorer, Google Chrome és Mozilla Firefox, valamint a kockázatos játékok az Assassin’s Creed 2, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic és a Tom Clancy’s Splinter Cell: Conviction.

A Ubisoft már jelezte, hogy értesült a problémáról, és például a Mozillánál már készül is egy frissítés, amelyben letiltják a Firefox böngészőkben a Uplay beépülő modult.

Elon Musk elindította az x.com‑ot!
Itt az első render az új Google Pixel telefonról
Alcatel A5 LED okostelefon teszt – Bulikafon
A Fidget Spinner már a telefonokat is meghódította
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
A Fidget Spinner már a telefonokat is meghódította
Avast: Az AVG után a CCleanert is felvásárolta
Megérkeztek az 5000 forintos Nokia telefonok
Állásajánlatok
Italian Speaking Service Desk Representative
Marketing Incentive Coordinator
Junior webfejlesztő
Agilis tesztmérnök
Electrostatic Discharge ESD Coordinator
Windows Server üzemeltető
Market Analyst