AfterDawn logo

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus

Panu Roivas Panu Roivas
2 kommenttia

Ubisoftin DRM-tarkoituksiin käyttämän Uplayn selainlaajennus on mitä ilmeisemmin onnistuttu hakkeroimaan.

CVG-sivuston mukaan hakkerit ovat demonneet kuinka Uplayn selainlaajennuksen kautta voidaan saada yhteys ja käynnistää mikä tahansa ohjelma toisella koneella. Netissä kiertäneessä demossa esiteltiin, kuinka uPlayn haavoittuvuuden kautta saatiin käynnistettyä laskin. Toistaiseksi haavoittuvuutta ei ole ilmeisesti käytetty hyökkäyksiin. Uplay on nykyään pakollinen sovellus Ubisoftin peleissä, ja sen tarkoituksena on DRM-toiminnallisuuden lisäksi tarjota esimerkiksi päivityksiä peleihin.

Sivuston haastatteleman tietoturvaekspertin mukaan Ubisoft on ollut laiska koodatessaan selainlaajennusta, ja sen pitää mitä pikimmiten korjata aukko.

Töyntämällä ulos näin heikkoa koodia helpolle kohteelle, kuten selain ja suuri käyttäjäkunta, on äärimmäisen suuri riski, ja kiinnostaa varmasti monia verkkorikollisia. Ubisoftin pitäisi olla korjaamassa koodia pikimmiten, ja siihen asti pelaajien pitäisi pitää selainlaajennus pois päältä.

Rik Ferguson, Trend Micro

2 KOMMENTTIA

friis1/2

Paikattu.

Lainaus:

uPlay update 2.0.4: 'Fix addressing browser plugin. Plugin now only able to open uPlay application.'

xxwavx1122/2

uPlay on kyllä sitä uskomattominta sontaa muutenkin. Ja kaikki muutkin julkaisijoiden väkisin tungetut saastat.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki