» »

Ubisoftove igre vsebujejo rootkit!

vir: Forbes
Forbes - V odjemalcu za omrežje uPlay, ki ga založnik Ubisoft prilaga vsem svojim igram, je Googlov inženir za informacijsko varnost Tavis Ormandy odkril obnašanje, ki bi ga lahko okarakterizirali kot rootkit.

Ubisoft že nekaj časa uporablja DRM, s čimer se trudijo zmanjševati piratstvo svojih iger. To v praksi pomeni, da se ob namestitvi vsake njihove igra naloži uPlay, ki potem za igranje terja povezavo do interneta, kar marsikoga silno jezi, saj povzroča preglavice tudi uporabnikom legalnih verzij iger. Ormandy pa je pri analizi odkril, da uPlay namesti vtičnik za Internet Explorer, ki je v bistvu komponenta za ActiveX. Ta se vede kot rootkit, saj omogoča poljubni spletni stran dostop do računalnika, izvedbo poljubne kode in ogled datotek na njem. Že če bi imel tovrstni dostop Ubisoft, bi bilo to problematično, tako pa je zaradi malomarnega programiranja problem bistveno večji. Ormandy je demonstriral, kako je mogoče oddaljeno zagnati Računalo na računalniku z nameščenim uPlayem.

Ubisoft navedb še ni komentiral, a komentar pričakujemo še danes. Varnostni analitiki si za zdaj niso edini, kako je do tega spodrsljaja prišlo. Trend Micro trdi, da ne gre za rootkit v klasičnem pomenu besede, ampak ogromno ranljivost. Kritična komponenta se namreč ne poizkuša skriti in jo je mogoče enostavno onemogočiti, a to je treba vedeti. Zdi se tudi, da je Ubisoft ni uporabljal za dostop do računalnikov, a za uporabnike to niti ni pomembno. Nepridipravi jo zlahka izkoristijo, zato od Ubisofta v najkrajšem času pričakujemo popravek.

O komentarju proizvajalca in razpletu dogodkov vas bomo obvestili.

53 komentarjev

strani: « 1 2

TechBeats ::

Ubistvu samo neke vrste back door. Ni toliko bad kot je ta človek prikazal..

Namesto, da bi bedak direktno UBI soft prijavili in da se čim prej popravi.
AciD TriP

antonija ::

Smesno... vsem razen Ubisoftu si prisodil oznako "bedak".
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

Ubistvu samo neke vrste back door. Ni toliko bad kot je ta človek prikazal..

Kakšna je tvoja definicija besede bad? Ob namestitvi ene izmed izbranih iger, dobiš na računalnik backdoor plugin za Chrome, IE in FF, ki omogoča zagon katerega koli ukaza na računalniku.

Truga ::

Bolj bad bi blo samo v primeru ce bi na racunalih v nukular silosih lahko tekle ubisoftove igre... :P

TechBeats ::

Jaz nisem nič inštaliral, vsaj pri normalnem uplay programu.


Ja na njihovi internetni uplay strani mi pa zajamra, da mi manjka nek plugin samo še zmeraj funkcionira brez. To je bilo kakšme 2-3 tedne nazaj, sem še celo hotel inštalirat ta plugin samo ni delovalo.. Ubistvu še boljš :D
AciD TriP

gumby ::

Aha... nič od ubisofta kupit do nadaljnega. Got it
my brain hurts

Mipe ::

Hm, se ta rootkit namesti tudi prek Steam verzije?

Grumf ::

Joj, iskreno upam, da bo prišlo v USA do class action lawsuita in bo ubisoft in vse ostale
opomnilo, da ni pametno packati po tujih računalnikih. Njihov DRM je čista zguba za legalne
kupce njihovih iger, medtem ko pirati nimajo težav (tribute to skidrow).
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Mipe ::

Mipe je izjavil:

Hm, se ta rootkit namesti tudi prek Steam verzije?

Sem malo pobrskal in ugotovil, da če se uPlay namesti na računalnik, stakneš masiven backdoor. Sicer pa so ga patchali na 2.04, ki onemogoča odpiranje drugih aplikacij razen uPlay, samo...

technolog ::

No, malo bolj konstruktivno...

Je kdo že pomislil, da je bilo tole odkrije bolj kot ne naključno? Kako ste lahko prepričani, da nimate na desetine takih primerov na svojih računalnikih?

Ubisft je imel pač nesrečo, da so ga odkrili.

Mogoče konkreten primer. Skype producira ogromno kriptiranega prometa, tudi ko sploh nisi prijavljen.

Monster ::

Ubisft je imel pač nesrečo, da so ga odkrili.
.. takih for se ne moremo več it če mene vprasaš ... tule bi blo treba oreng odškodnine naložit. To, da jim je žal je malo premalo.
Ka zaboga...

technolog ::

Se strinjam, to bi ogromno pomagalo.

Zaenkrat je edina kazen pač umazano ime za par mesecev, dokler folk ne pozabi.

Zgodovina sprememb…

BlueRunner ::

Mipe je izjavil:

Mipe je izjavil:

Hm, se ta rootkit namesti tudi prek Steam verzije?

Sem malo pobrskal in ugotovil, da če se uPlay namesti na računalnik, stakneš masiven backdoor. Sicer pa so ga patchali na 2.04, ki onemogoča odpiranje drugih aplikacij razen uPlay, samo...

Da. V okviru julijske akcije na Steam je bilo veliko zolca, ker je Ubisoft-u pocepnil PC za on-line dovoljenje za igranje, ko so vsi, ki so kupili igro dejansko zeleli tudi igrati. Ubisoft-ov sistem jim je to zabavo za vikend ucinkovito preprecil.

Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.

RejZoR ::

Njihov DRM vsekakor deluje. Odkar so ga uvedli nisem kupil niti ene njihove igre. Povsem jih bojkotiram in jih ne kupujem in ne igram. K jih gleda. Še najraje pa kupujem na GOG, ki tega sranja sploh nima...
RejZoR's Flock of Sheep @ rejzor.wordpress.com

nekikr ::

Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.

Ni res. Sem igral piratsko verzijo HOMM in jo nato kupil preko Steama (še po polni ceni).

erunno ::

Sploh ni rootkit, je pa res da ti namest zelo lahko izklopljen (in očitno zelo lahko zlorabljen) backdoor. Za razliko od praih rootkiton ga je lahko onseposobiti, najti in odstraniti.

Še vedno je pa hudič v temu, da ti vraga namestijo brez da bi te vprašali.

Če je pa ena dobra stvar v celi zadeve, da so kmalu po odkritju ranljivosti, plugin patchali.

PS: Steam je še vedno kup dreka, ki se ga izogibam, če je le možno.

Zmajc ::

nekikr je izjavil:

Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.

Ni res. Sem igral piratsko verzijo HOMM in jo nato kupil preko Steama (še po polni ceni).


Dostikrat je tako, še posebej pri igrah ki imajo online check DRM.

BlueRunner ::

nekikr je izjavil:

Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.

Ni res. Sem igral piratsko verzijo HOMM in jo nato kupil preko Steama (še po polni ceni).

Kaj ni res? Tisti, ki imajo piratske verzije lahko igrajo brez omejitev, tisti, ki uporabljajo Ubisoft-ovo, pa ne. Torej je uporabniska izkusnja s piratsko verzijo vsaj v tem primeru boljsa.

Razen, ce mi pojasnis, kako je za kupca boljse to, da necesa, kar je kupil, ne more igrati. Obicajno ravno za konec tedna, ne.

nekikr ::

Najbrž nisi nikdar uporabljal te storitve, zato ne veš, ampak potem je fino, če ne trdiš nečesa, kar nisi iz prve roke preizkusil. HOMM sem lahko igral kadarkoli, problemov ni bilo. Za "nagrado" pa lahko uporabljaš kar nekaj super in-game zadev (dinasty traits recimo, pa altar of wishes itd.). Če pa že bi kdaj dol padlo je pa to čisto ok glede na to, da ti ni potrebno iskati cracka ob vsaki posodobitvi (ki jih je pri novejših igrah vedno ogromno - nekatere so kar kritične). Je ta rešitev idealna? Hell no! Je boljša kot piratska verzija? Oh yes, yes, yes.

Mipe ::

Nekega dne pa odkriješ, da je tvoj PC kompromitiran... če ne bi odkrili ranljivosti in jo obelodanili, kaj bi nas čakalo v prihodnosti?

nekikr ::

Moj drugi domači PC, ki je namenjen takim zadevam, je brez problema lahko kompromitiran. Če jih tako zelo zanima kaj imam na Steamu jim lahko na mail dam spisek zadev ali pa pošljem disk v pregled. Na delovnih računalnikih pa igrice nimajo kaj iskati.

erunno ::

Vse (3) igre ki zahtevajo Uplay in jih imam, imajo save avtomatično backupirane v oblak (isto ima Origin), kar pa za steam ne morem reči. Vsakič k se steamu sfuka, moram ročno backupirat sejve ali pa jih ob ponovni naložitvi steama zgubim vse. Ni 100% dosegljiv, ampak je še vedno boljši od Bizzardovega zelo B Battle-neta.

BlueRunner ::

nekikr je izjavil:

Najbrž nisi nikdar uporabljal te storitve, zato ne veš, ampak potem je fino, če ne trdiš nečesa, kar nisi iz prve roke preizkusil. HOMM sem lahko igral kadarkoli, problemov ni bilo. Za "nagrado" pa lahko uporabljaš kar nekaj super in-game zadev (dinasty traits recimo, pa altar of wishes itd.). Če pa že bi kdaj dol padlo je pa to čisto ok glede na to, da ti ni potrebno iskati cracka ob vsaki posodobitvi (ki jih je pri novejših igrah vedno ogromno - nekatere so kar kritične). Je ta rešitev idealna? Hell no! Je boljša kot piratska verzija? Oh yes, yes, yes.

Ne sklepaj prehitro. Sem kupil Settlers in sem lahko igral takrat, kadar je imel Internet na mojem koncu dober dan, ne pa kadar sem imel zeljo po igranju. Da bi jih dal na prenosnik sem potem preskocil, kar pomeni, da mi na poti ni od kratkocasenja ostalo nic. Sem pa v tistem casu zaradi drugih stvari okna nekajkrat ponovno namestil. Ooops. Bil sem oznacen za pirata.

Sem obupal in se njihovih iger vec ne dotaknem, kot bi prijateljica rekla, s 50m dolgo palico s telekomando preko oceana.

Pri piratih stvari iz nacelnih razlogov ne jemljem. Si pa mislim, da bi bila moja izkusnja boljsa ze zato, ker sem obcasen igralec in zelim zabavo tukaj in sedaj, ne pa zaj***nje z nekimi posebnimi pogoji uporabe in poslusanje kako sem izmecek clovestva (plus b.v. groznje s tem, da bodo konktaktirali moj ISP, ker da sem kriminalec), ker pac nisem povprecen uporabnik. Tako, da je tudi njihova podpora uporabnikom naravnost vsaj sodec po moji izkusnji nekje ranga "fsck off", oziroma "ni*ue ta mere", glede na to od kje prihajajo.

nekikr ::

Ja, če imaš slab internet, je potem res problem. Vprašanje je zdaj kakšen je odstotek takih ljudi s katastrofalno internet povezavo in ali tisti drugi dobijo most bang for the buck. V mojem primeru da, v tvojem ne, ne veva pa kakšen je ta odstotek "zadovoljnosti".

BlueRunner ::

Se strinjam. Ravno tako se tudi ne zelim prikazovati kot primerek tipicnega igralca ali kaj podobnega.

Ampak bang-for buck bi pa pirati vsaj zame se vedno imeli boljsi in pri temu upostevam tudi skrite stroske z zezanjem, da sploh dobis primerno piratsko verzijo.

Z veseljem pa priznam, da se vedno malo po slovensko nasmehnem sam pri sebi, ko preberem se eno (yet another) novico na temo DRM odpovedal tam, DRM pokvaril to, DRM omogocil nekaj tretjega. Ce nic drugega, mi ni tezava reci ne hvala in si najti zabavo pri ponudniku, ki mi bolj sede.

nekikr ::

Bang-for-buck je tako subjektivna zadeva, da je težko kaj pametnega povedati na to temo. V dijaških letih je bilo vse kar ni bilo 0€ predrago (kar se tiče spletnih vsebin), četudi je bilo potrebno iskati pravi crack cele ure (s počasnim DL vred) in večkrat inštalirati zadevo. Nekaj let pozneje, ko denar recimo da ni nobena ovira, dam pa veliko raje 50€ za to, da kliknem, počakam uro, dve, kliknem play in igram (in da se vedno na hitro samo posodobi, da so igre opcijsko na voljo tudi na drugih računalnikih). Pa sem tudi sam daaaaaleč od enega resnega igralca.

Spura ::

Ce ni skrit, potem ni rootkit.

BlueRunner ::

nekikr je izjavil:

Nekaj let pozneje, ko denar recimo da ni nobena ovira, dam pa veliko raje 50€ za to, da kliknem, počakam uro, dve, kliknem play in igram

In to je zal tocka na kateri me je Uplay pustil zelo grdo na cedilu. Sodec po forumih pa nisem bil edini. Vecina, manjsina? To bi pa ze tezko rekel. Trdno pa verjamem v glasovanje z denarnico in moje ti kljukci ze nekaj casa ne vidijo in nic ne kaze, da se bi to kaj spremenilo.

Gavran ::

technolog je izjavil:



Ubisft je imel pač nesrečo, da so ga odkrili.



Ja. In Silvo Plut je imel smolo da so ga dobili. Lahko bi jih še nekaj zaklal.

Kakšno noro razmišljanje - dovoljeno (zaželjeno?) je vse dokler te ne dobijo...
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

ahac ::

Mipe je izjavil:

Nekega dne pa odkriješ, da je tvoj PC kompromitiran... če ne bi odkrili ranljivosti in jo obelodanili, kaj bi nas čakalo v prihodnosti?


A če imaš crack se pa to ne more zgodit? :))
This post is awesome. I should get a medal.

Gavran ::

Pri (zastonjskem) cracku že vnaprej veš, da je zadeva nelegalna. Pri legalnem nakupu pri renomiranem proizvajalcu pa bi pričakoval nek posloven odnos. koneckoncev - a ni rootkit nelegalen?
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

ahac ::

A nismo že ugotovil, da to ni rootkit, ampak bug?
Ki so ga tud odpravil takoj, ko se je razvedlo...
This post is awesome. I should get a medal.

techfreak :) ::

Bug? Plugin, ki omogoca zagon katerega koli programa ni bug, ampak namerno dejanje.

RejZoR ::

techfreak :) je izjavil:

Bug? Plugin, ki omogoca zagon katerega koli programa ni bug, ampak namerno dejanje.


Hočeš rečt namerna šlamparija?
RejZoR's Flock of Sheep @ rejzor.wordpress.com

ahac ::

Zakaj bi namerno naredu to, da lahko kdorkoli dostopa do PCja tvojih strank? Če bi samo Ubisoft lahko dostopal bi še obstajala verjetnost, da je namerno (pa še to majhna), tko pa...
Lej, sej razumem. DRM je bad in zato mormo vsi sovražit Ubisoft, itd., etc., lalala... ampak vsaka stvar vseeno ni nek conspiracy proti strankam.

Veš kolk bugov so imel Windowsi... vsak teden zaflikajo kakšnega, kjer bi lahko nekdo dobu dostop do tvojega PCja... a je tisto tudi vse namerno?
This post is awesome. I should get a medal.

Zgodovina sprememb…

  • spremenil: ahac ()

spamer ::

pirati so bolj prijazni do uporabnikov, saj scitijo anonimnost in varnost uporabnikov.

ahac je izjavil:

A nismo že ugotovil, da to ni rootkit, ampak bug?
Ki so ga tud odpravil takoj, ko se je razvedlo...


Dokler se ni razvedlo pa so uporabljali za vohunjenje nad uporabniki. Ce nimate nic za skrivati potem zakaj zaklepate vrata doma? Nekoc jih res nismo zaklepali, ker smo se pocutili varne, ces, da nihce vam ne bo vdrl v dom, zdaj pa folk daja gor protivlomna vrata pa jim vseeno vdrejo v dom. Ce bi imeli kljuce od vseh vrat pa bodite prepricani da prej ali slej bi tudi vam vdrli in to govorimo o resnicnem zivljenju, saj na internetu je vse skupaj se bolj pogost pojav.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Zgodovina sprememb…

  • spremenil: spamer ()

ahac ::

Dokler se ni razvedlo pa so uporabljali za vohunjenje nad uporabniki.

Sure. Pa ne samo oni, ampak kar cel internet (od CIA, preko Kitajcev do prodajalca bureka).
This post is awesome. I should get a medal.

BlueRunner ::

spamer je izjavil:

pirati so bolj prijazni do uporabnikov, saj scitijo anonimnost in varnost uporabnikov.

Na katerem planetu? Skoda, da ne obstaja kaksna relevantna statistika koliko okuzb je posledica "daril", ki jih zastonj sirijo pirati... sploh taksni, katerih stroske krijejo kaksne organizirane kriminalne zdruzbe.

spamer je izjavil:

Dokler se ni razvedlo pa so uporabljali za vohunjenje nad uporabniki.

Yada, yada, ... Nisem videl, a vendar si bi upal staviti, da je v licenci za uporabo lepo napisano, da se uporabnik strinja, da se mu lahko gleda pod prste. "Razvedelo" je tukaj zelo relativen pojem.

Problem je, da je zaradi salabajzeraja ostala odprta luknja, ki ogroza uporabnike. Luknja, ki je ne bi bilo, ce bi bil zaloznik malo manj obseden s tem, da se mora uporabnik odreci nadzoru svojega lastnega racunalnika, ce naj mu bo dovoljeno uporabljati aplikacijo.

BlueKnight ::

Zaminivo do sedaj je večino uporabnikov od piratskih različic odvračala ravno možnost pridobitve kakšnega free backdoora z crackom, očitno ga dobiš tudi z originali...
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

erunno ::

100% prepričan sem da je ta plugin omenjen implicitno ali explicitno v licenci za uporabo (ne da je za to prav).

"Exploit" v pruginu je bila po vsej verjetno v resnici njegova naloga, sam je bil nekdo v programski skupini šlampast 8ali pa imel sam kake privatne namene glede tega) in ni poskrbel da bi pugin lahko uporabljali avtorizirnai ljudje in da bi lahko poganjali samo funkcije v okviru Uplay.

Z settlersi7 še nisem imel problemov, kar se tiče DRMja (razen zelo občasnih prekinitev povezave to Uplaya - uporabljam brezžični dostop). Pa sem amenjal comp IN 3 opracijste sisteme (win7RC, pol pa win7). Sicer pa nevem zakaj naj bi ti licence potekle, glede na to da je omeje na uporabniški račun od Uplay.

BlueRunner ::

Ja, tisto je bil takrat kar freak time. V mesecu dni mislim, da sem na novo namestil okna kaksnih 7 ali 8x. Ubisoftu to ni bilo vsec in so me skenslali. Ko sem jih prosil za pojasnilo pa se pokazali prst, ces kaksen grd pirat, da sem (vkljucno z b.v. neuresnicljivimi groznjami).

Mipe ::

Pa jih prijavi organom.

BlueRunner ::

Mislis mene, da bi prijavil Ubisoft? Nimam ne podlage, ne naslova za prijavo. Edino in najvec, kar lahko naredim je to, da njihovih artiklov preprosto vec ne kupujem. Na sreco je dovolj drugih alternativ in za priloznostnega igralca, kot sem jaz, verjetno ni neko hudo "odrekanje". Vsaj zame ni.

Morda sem v tem razmisljanju osamljen, zelo verjetno se s taksnim razmisljanjem ne more identificirati nekdo, ki si ga predstavljam kot "tipicnega najstnika", ampak zame je to dovolj dobro. Vsakdo ima pac svoje prioritete.

Mipe ::

Račun imaš? Obrni se na združenje potrošnikov, da ti pomagajo. Iztoži maljune.

BlueRunner ::

Niti pod razno ne bi vlekel tistega ploscka ven, kjerkoli je med selitvami ostal. Ampak dam roko v ogenj, da v prilozeni licenci verjetno pise, da se strinjam z vsem, da me rektalni pregled ne moti in, da bom svojega prvorojenega prepisal na njih.

Licenca, ki je seveda nisem prebral, ceprav sem se z njo strinjal, mi skoraj zagotovo onemogoca, da bi imel pravno podlago za kreganje z neko entiteto dve ali tri meje gor levo.

Mipe ::

Potrošnikove pravice, zagotovljene z EU zakoni, so nad temi licencami.

BlueRunner ::

Tvoje trolanje pa pod mojo dobro voljo ;)

Mi lahko citiras konkreten clen iz konkretne direktive, ki opredeljuje pravico, ki mi je bila krsena?

Zgodovina sprememb…

Mipe ::

Kolikor vem, ti pripada izdelek, ki si ga plačal.

PaX_MaN ::

Sej DRM je tut plačal - binaries 'n' shit.
:P
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Steam - Nakup iger (strani: 1 2 3 4166 167 168 169 )

Oddelek: Igre
8413501070 (44) BorutK-73
»

Far cry 2 (strani: 1 2 3 49 10 11 12 )

Oddelek: Igre
56451580 (5392) Assass1n
»

Ubisoftove igre vsebujejo rootkit! (strani: 1 2 )

Oddelek: Novice / Varnost
534448 (2310) BlueRunner
»

Prince of Persia: The Forgotten Sands

Oddelek: Igre
382273 (809) opeter
»

ka50 - черная акула (strani: 1 2 )

Oddelek: Igre
613458 (1690) Rokomah

Več podobnih tem