20 023
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-POOPkkSObGU/UBeRNJ3pweI/AAAAAAAAI94/LrI3oshAW8I/s800/Uplay_logo.jpg

Uplay, vagy Ufail?

2012.07.31. 10.07
Tavis Ormandy, a Google egyik tehetséges belsős hackere, a nyaralása során úgy döntött, hogy kipróbálja az Assassin’s Creed Revelationst.

Leírása szerint a játék élvezetes, de a hacker élettel jár, hogy az ember kipróbál mindent, amit esetleg az EULA, vagy végfelhasználói szerződés nem feltétlenül tartalmaz.

A dolog úgy kezdődött nála, hogy felfigyelt rá a játék telepítése során, hogy a Uplay, az Ubisoft DRM megoldása (hasonló a Valve Steamjéhez, és az EA Originjéhez), egy böngésző kiegészítőt is felpakol, ami meglepően sok oldalhoz biztosított hozzáférést.

Tavis képességeit mutatja, hogy néhány perc eltöltése után az IDA debuggerben, sikerült is összehoznia egy PoC (Proof of Concept) kódot, melynek segítségével egy paraméterként megadott futtatható állományt lehet indítani, ezáltal bejutva a gyanútlan felhasználó gépére. A legegyszerűbben ezt úgy lehet elérni, hogy a sérülékenységet kihasználó kódot elhelyezik kompromittált oldalakon a támadó hackerek, és a gyanútlanul arra járó Ubisoft játékoshoz már van is egy hátsó kapuja a fekete kalaposoknak.

A sérülékeny böngészők az Internet Explorer, Google Chrome és Mozilla Firefox, valamint a kockázatos játékok az Assassin’s Creed 2, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic és a Tom Clancy’s Splinter Cell: Conviction.

A Ubisoft már jelezte, hogy értesült a problémáról, és például a Mozillánál már készül is egy frissítés, amelyben letiltják a Firefox böngészőkben a Uplay beépülő modult.

Pakliépítgetős FPS lesz a Keystone
A Chrome OS Androidja frissebb lesz, mint maga az Android
Élő bemutató a DJI új drónjáról
Videón a Tesla Model 3
Felkapott témák
Leállítják a OnePlus 3T gyártását
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Chrome Home – Fontos újítás került az androidos Google Chrome-ba
Már a feliratok is rejthetnek támadó kódokat
EternalRocks – A WannaCry elbújhat mellette
Állásajánlatok
Beszállítói minőségbiztosítási mérnök SQE
Alkalmazás és rendszerüzemeltetési specialista
Process Engineer/Folyamatmérnök
Stratégiai tanácsadó
Műszaki menedzser
Üzemvezető
Junior Projekt Mérnök