16 839
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://lh5.googleusercontent.com/-POOPkkSObGU/UBeRNJ3pweI/AAAAAAAAI94/LrI3oshAW8I/s800/Uplay_logo.jpg
Kattints ide  ➜

Uplay, vagy Ufail?

2012.07.31. 10.07
https://lh5.googleusercontent.com/-POOPkkSObGU/UBeRNJ3pweI/AAAAAAAAI94/LrI3oshAW8I/s800/Uplay_logo.jpgTavis Ormandy, a Google egyik tehetséges belsős hackere, a nyaralása során úgy döntött, hogy kipróbálja az Assassin’s Creed Revelationst.

Leírása szerint a játék élvezetes, de a hacker élettel jár, hogy az ember kipróbál mindent, amit esetleg az EULA, vagy végfelhasználói szerződés nem feltétlenül tartalmaz.

A dolog úgy kezdődött nála, hogy felfigyelt rá a játék telepítése során, hogy a Uplay, az Ubisoft DRM megoldása (hasonló a Valve Steamjéhez, és az EA Originjéhez), egy böngésző kiegészítőt is felpakol, ami meglepően sok oldalhoz biztosított hozzáférést.

Tavis képességeit mutatja, hogy néhány perc eltöltése után az IDA debuggerben, sikerült is összehoznia egy PoC (Proof of Concept) kódot, melynek segítségével egy paraméterként megadott futtatható állományt lehet indítani, ezáltal bejutva a gyanútlan felhasználó gépére. A legegyszerűbben ezt úgy lehet elérni, hogy a sérülékenységet kihasználó kódot elhelyezik kompromittált oldalakon a támadó hackerek, és a gyanútlanul arra járó Ubisoft játékoshoz már van is egy hátsó kapuja a fekete kalaposoknak.

A sérülékeny böngészők az Internet Explorer, Google Chrome és Mozilla Firefox, valamint a kockázatos játékok az Assassin’s Creed 2, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic és a Tom Clancy’s Splinter Cell: Conviction.

A Ubisoft már jelezte, hogy értesült a problémáról, és például a Mozillánál már készül is egy frissítés, amelyben letiltják a Firefox böngészőkben a Uplay beépülő modult.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
2017‑re teljesen zöld energiára áll át a Google
Itt az új Pókember film első előzetese
Brutális részletesség: Teljes felbontású képek a Light 16 szenzoros kamerájából
Elektromos autók gyártásába kezd a Xiaomi?
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Sokan fognak kiakadni a Samsung Galaxy S8-ra
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
IT Compliance and web developer [ST-UCWD01]
Mérnök-projektmenedzser 62682
Business System Analyst Szeged
Solution Project Manager - Connectivity Services Telekom IT TSI Budapest
Manuális szoftver teszt mérnök
C# Developer Performance Analyst - WinCC Monitoring
Head of Ecommerce and Customer Experience- Office Shoes