Hack uPlay: trovata falla di sicurezza nel sistema di Ubisoft. È un rootkit?

Hack uPlay: trovata falla di sicurezza nel sistema di Ubisoft. È un rootkit?

C'è chi parla di rootkit, ma più probabilmente si tratta semplicemente di un difetto del software sfruttabile da terzi.

di Rosario Grasso pubblicata il , alle 14:36 nel canale Videogames
Ubisoft
 

Il sistema per la gestione del gioco online di Ubisoft, uPlay, sembrerebbe essere stato violato e la possibilità di inserirsi nei PC senza autorizzazione farebbe pensare addirittura a un rootkit. Un noto sito di hacking ha infatti reso pubblico un URL che mostra come accedere ad alcuni file di un PC di terzi attraverso il servizio uPlay. La procedura di installazione di uPlay, secondo gli hacker, creerebbe un plugin per il browser associato al launcher di uPlay che concede un ampio accesso dal web.

uPlay

Gli esperti del settore, dopo che questo fatto è diventato noto, hanno iniziato a chiedersi se si tratti di un difetto del software sfruttabile dagli hacker o se Ubisoft abbia volutamente lasciato una backdoor aperta in modo da controllare cosa fanno i propri utenti.

Le estensioni che uPlay mantiene sul web browser, che solitamente vengono usate per lanciare i giochi installati in locale direttamente dal web browser, sembra possano essere utilizzate anche per lanciare altri file nel PC, secondo quanto riferisce Cvg, il sito che sta indagando sull'hack a uPlay. Secondo la fonte sentita dal sito britannico, per Ubisoft è a questo punto fondamentale risolvere il malfunzionamento del suo sistema.

"Ubisoft installa sul tuo PC una backdoor che permette a qualsiasi sito web di prendere il controllo del tuo PC", scrive uno degli hacker sul forum di Ycombinator. "Il rootkit di Sony BMG era anch'esso un DRM e richiese il ritiro del prodotto dal mercato quando venne scoperto". Un rootkit è un software inserito deliberatamente dalla compagnia che vende quel prodotto al fine di ottenere l'accesso privilegiato ad alcuni dati immagazzinati nel PC. Il caso Sony BFG divenne estremamente popolare nel 2005, come abbiamo discusso in questo articolo.

"Secondo me, è un difetto del software facilmente sfruttabile, ma non lo chiamerei rootkit", dice Rik Ferguson, il direttore della ricerca sulla sicurezza per Trend Micro, sentito da Cvg. "L'accesso al sistema avverrebbe tramite un plugin del browser, che essendo tale può essere facilmente disabilitato. Non è di per sé dannoso, semplicemente è stato scritto male".

"Il fatto che questo problema riguardi una fascia di utenti molto ampia come i videogiocatori costituisce un rischio enorme e attirerà inevitabilmente le attenzioni dei criminali online. Ubisoft dovrebbe correggere al più presto questo codice e nel frattempo i giocatori dovrebbero disattivare questo plugin". Secondo Ferguson, quindi, non si tratta di un tentativo di Ubisoft di inserire deliberatamente un rootkit, ma semplicemente di un errore nella scrittura nel codice, adesso rilevato dagli hacker. Ma la questione sembra destinata a evolversi velocemente, soprattutto se Ubisoft non prenderà velocemente le accortezze del caso.

uPlay è un servizio obbligatorio per l'accesso ai giochi per PC di Ubisoft, anche per quelli offline. In un primo momento, inoltre, alcuni giochi richiedevano la connessione a internet permanente principalmente per un motivo legato alle misure anti-pirateria. Questa soluzione suscitò le ire dei giocatori, che non si spiegano la necessità del requisito indispensabile della connessione a internet permanente per un gioco prevalentemente single player. Poi, a inizio giugno, per problemi nella manutenzione dei server uPlay, il sistema è stato offline per un certo periodo di tempo, impedendo ai giocatori di usufruire dei loro acquisti regolari. Le crescenti polemiche sul servizio hanno attirato le attenzioni degli hacker, spingendoli infine a trovare questa backdoor.

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
psychok930 Luglio 2012, 14:58 #1
Io di questo plugin non ne ho mai avuto traccia (su Firefox), nonostante ho installato Settlers 7 (uPlay).
maumau13830 Luglio 2012, 15:06 #2
uPlay è uno dei tanti motivi per cui non compro più giochi Ubisoft.
DeDDocs30 Luglio 2012, 15:29 #3
Neanche io ho mai visto questo plugin.
Per il resto a me piace uPlay: sincronizza i salvataggi online, puoi scaricare i tuoi giochi ubisoft, può essere usato offline ed hai accesso al negozio ubisoft. Se non per il fatto di dover fare 1 click in piu all'avvio, non ho mai avuto problemi (ho 6 giochi ubi).
egounix30 Luglio 2012, 17:08 #4
uPlay or Ubisoft plays with u?

:as:
v1doc30 Luglio 2012, 20:27 #5
Ragazzi siete assolutamente magnifici, non avevo ancora sentito nessuno lodare un rootkit
Comunque con questo rootkit vi possono formattare l'HD in remoto:
http://www.thereticule.com/ubisofts...-security-risk/
ma non preoccupatevi, i vostri savegame sono al sicuro sui server di ubisoft
WarDuck30 Luglio 2012, 21:42 #6
Plugin disattivato e via...
DeDDocs30 Luglio 2012, 22:16 #7
Originariamente inviato da: v1doc
Ragazzi siete assolutamente magnifici, non avevo ancora sentito nessuno lodare un rootkit

Lodare? ho solo risposto al messaggio precedente. A me è comodo e non ho mai avuto problemi.
Originariamente inviato da: v1doc
Comunque con questo rootkit vi possono formattare l'HD in remoto:
http://www.thereticule.com/ubisofts...-security-risk/
ma non preoccupatevi, i vostri savegame sono al sicuro sui server di ubisoft

Va bene fai allarmismo inutile. Ci sono 1000 modi per entrare in un pc: se vogliono entrare lo fanno e basta.

Non comprare giochi perchè potrebbe esserci uno che forse ti potrebbe entrare nel pc e formattartelo! ODDIO, immagino che tu non esca neanche di casa, con tutte quelle insidie...
http://www.playandroid.com/blog/wp-content/uploads/2012/05/Bitch-Please.png
Fos30 Luglio 2012, 22:38 #8
Originariamente inviato da: DeDDocs
...Va bene fai allarmismo inutile. Ci sono 1000 modi per entrare in un pc: se vogliono entrare lo fanno e basta.

Non comprare giochi perchè potrebbe esserci uno che forse ti potrebbe entrare nel pc e formattartelo! ODDIO, immagino che tu non esca neanche di casa, con tutte quelle insidie...
Ehh!

Se vogliono entrare entrano... ci sono mille modi... Beh, dagliene 2000; o magari lasciagli la porta aperta, sempre se non vuoi stendergli il tappeto.

Ma che razza di discorsi sono? (in generale, eh)

P.S. Mi ricorda una storia sulle formiche.
sintopatataelettronica31 Luglio 2012, 02:37 #9
Originariamente inviato da: DeDDocs
Lodare? ho solo risposto al messaggio precedente. A me è comodo e non ho mai avuto problemi.

Va bene fai allarmismo inutile. Ci sono 1000 modi per entrare in un pc: se vogliono entrare lo fanno e basta.

Non comprare giochi perchè potrebbe esserci uno che forse ti potrebbe entrare nel pc e formattartelo! ODDIO, immagino che tu non esca neanche di casa, con tutte quelle insidie...


Mi sembra che tu non abbia capito bene la portata e la gravità della cosa e mi sorprende constatare che ci sia sempre chi è pronto a giustificare qualsiasi tipo di grave violazione o abuso con tale superficiale noncuranza.

Qui non si parla di beccarsi un virus o un trojan o un rootkit perché scarichi materiale torrent pirata o vai sui siti pornosi e clicchi in allegria e spensieratezza su ogni rotondità: qui si parla di una grossa compagnia che TI VENDE un gioco (mica te lo regala) , TI OBBLIGA a installarti e usare un suo client se vuoi giocarci e - quello che si è scoperto ora - questo client installa SILENZIOSAMENTE senza chiedertelo, questo rootkit sul tuo PC che fornisce una backdoor ad ubisoft e/o qualche malintenzionato per poter fare cose tipo LANCIARE UN ESEGUIBILE da remoto sul tuo PC.

Ora.. va bene tutto, ma a minimizzare e a dire, pure di fronte a QUESTO, che va tutto bene e che il rischio di beccarsi attacchi si corre lo stesso, che importa se ubisoft ti installa un rootkit sul PC.. mi sembra che siamo arrivati alla follia, sinceramente, in questa corsa al calare le braghe nei confronti di queste disoneste compagnie che si divorano diritti impunemente e creano all'utente fastidi di ogni tipo.

Detto questo.. BOICOTTO UBI e spero che si becchino sanzioni e class-action a nastro per st'ennesima porcata.
sintopatataelettronica31 Luglio 2012, 02:43 #10
Cioè.. e la spiegazione ufficiale è che quel plugin installato ad HOC non è un rootkit e che basta disabilitarlo ? Ma innanzitutto .. che ci viene installato a fare dal client ubisoft un plugin che apre una backdoor sul mio PC!

Ma stiamo scherzando ? E va bene così ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^