Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus

Ubisoftin DRM-tarkoituksiin käyttämän Uplayn selainlaajennus on mitä ilmeisemmin onnistuttu hakkeroimaan.

CVG-sivuston mukaan hakkerit ovat demonneet kuinka Uplayn selainlaajennuksen kautta voidaan saada yhteys ja käynnistää mikä tahansa ohjelma toisella koneella. Netissä kiertäneessä demossa esiteltiin, kuinka uPlayn haavoittuvuuden kautta saatiin käynnistettyä laskin. Toistaiseksi haavoittuvuutta ei ole ilmeisesti käytetty hyökkäyksiin. Uplay on nykyään pakollinen sovellus Ubisoftin peleissä, ja sen tarkoituksena on DRM-toiminnallisuuden lisäksi tarjota esimerkiksi päivityksiä peleihin.

Sivuston haastatteleman tietoturvaekspertin mukaan Ubisoft on ollut laiska koodatessaan selainlaajennusta, ja sen pitää mitä pikimmiten korjata aukko.

Töyntämällä ulos näin heikkoa koodia helpolle kohteelle, kuten selain ja suuri käyttäjäkunta, on äärimmäisen suuri riski, ja kiinnostaa varmasti monia verkkorikollisia. Ubisoftin pitäisi olla korjaamassa koodia pikimmiten, ja siihen asti pelaajien pitäisi pitää selainlaajennus pois päältä.

Rik Ferguson, Trend Micro

• haavoittuvuus
• Ubisoft
• hakkeroitu
• Uplay