Ubisoftove igre vsebujejo rootkit!
Matej Huš
30. jul 2012 ob 16:17:20
V odjemalcu za omrežje uPlay, ki ga založnik Ubisoft prilaga vsem svojim igram, je Googlov inženir za informacijsko varnost Tavis Ormandy odkril obnašanje, ki bi ga lahko okarakterizirali kot rootkit.
Ubisoft že nekaj časa uporablja DRM, s čimer se trudijo zmanjševati piratstvo svojih iger. To v praksi pomeni, da se ob namestitvi vsake njihove igra naloži uPlay, ki potem za igranje terja povezavo do interneta, kar marsikoga silno jezi, saj povzroča preglavice tudi uporabnikom legalnih verzij iger. Ormandy pa je pri analizi odkril, da uPlay namesti vtičnik za Internet Explorer, ki je v bistvu komponenta za ActiveX. Ta se vede kot rootkit, saj omogoča poljubni spletni stran dostop do računalnika, izvedbo poljubne kode in ogled datotek na njem. Že če bi imel tovrstni dostop Ubisoft, bi bilo to problematično, tako pa je zaradi malomarnega programiranja problem bistveno večji. Ormandy je demonstriral, kako je mogoče oddaljeno zagnati Računalo na računalniku z nameščenim uPlayem.
Ubisoft navedb še ni komentiral, a komentar pričakujemo še danes. Varnostni analitiki si za zdaj niso edini, kako je do tega spodrsljaja prišlo. Trend Micro trdi, da ne gre za rootkit v klasičnem pomenu besede, ampak ogromno ranljivost. Kritična komponenta se namreč ne poizkuša skriti in jo je mogoče enostavno onemogočiti, a to je treba vedeti. Zdi se tudi, da je Ubisoft ni uporabljal za dostop do računalnikov, a za uporabnike to niti ni pomembno. Nepridipravi jo zlahka izkoristijo, zato od Ubisofta v najkrajšem času pričakujemo popravek.
O komentarju proizvajalca in razpletu dogodkov vas bomo obvestili.