Hack uPlay: trovata falla di sicurezza nel sistema di Ubisoft. È un rootkit?

Il sistema per la gestione del gioco online di Ubisoft, uPlay, sembrerebbe essere stato violato e la possibilità di inserirsi nei PC senza autorizzazione farebbe pensare addirittura a un rootkit. Un noto sito di hacking ha infatti reso pubblico un URL che mostra come accedere ad alcuni file di un PC di terzi attraverso il servizio uPlay. La procedura di installazione di uPlay, secondo gli hacker, creerebbe un plugin per il browser associato al launcher di uPlay che concede un ampio accesso dal web.

Gli esperti del settore, dopo che questo fatto è diventato noto, hanno iniziato a chiedersi se si tratti di un difetto del software sfruttabile dagli hacker o se Ubisoft abbia volutamente lasciato una backdoor aperta in modo da controllare cosa fanno i propri utenti.

Le estensioni che uPlay mantiene sul web browser, che solitamente vengono usate per lanciare i giochi installati in locale direttamente dal web browser, sembra possano essere utilizzate anche per lanciare altri file nel PC, secondo quanto riferisce Cvg, il sito che sta indagando sull'hack a uPlay. Secondo la fonte sentita dal sito britannico, per Ubisoft è a questo punto fondamentale risolvere il malfunzionamento del suo sistema.

"Ubisoft installa sul tuo PC una backdoor che permette a qualsiasi sito web di prendere il controllo del tuo PC", scrive uno degli hacker sul forum di Ycombinator. "Il rootkit di Sony BMG era anch'esso un DRM e richiese il ritiro del prodotto dal mercato quando venne scoperto". Un rootkit è un software inserito deliberatamente dalla compagnia che vende quel prodotto al fine di ottenere l'accesso privilegiato ad alcuni dati immagazzinati nel PC. Il caso Sony BFG divenne estremamente popolare nel 2005, come abbiamo discusso in questo articolo.

"Secondo me, è un difetto del software facilmente sfruttabile, ma non lo chiamerei rootkit", dice Rik Ferguson, il direttore della ricerca sulla sicurezza per Trend Micro, sentito da Cvg. "L'accesso al sistema avverrebbe tramite un plugin del browser, che essendo tale può essere facilmente disabilitato. Non è di per sé dannoso, semplicemente è stato scritto male".

"Il fatto che questo problema riguardi una fascia di utenti molto ampia come i videogiocatori costituisce un rischio enorme e attirerà inevitabilmente le attenzioni dei criminali online. Ubisoft dovrebbe correggere al più presto questo codice e nel frattempo i giocatori dovrebbero disattivare questo plugin". Secondo Ferguson, quindi, non si tratta di un tentativo di Ubisoft di inserire deliberatamente un rootkit, ma semplicemente di un errore nella scrittura nel codice, adesso rilevato dagli hacker. Ma la questione sembra destinata a evolversi velocemente, soprattutto se Ubisoft non prenderà velocemente le accortezze del caso.

uPlay è un servizio obbligatorio per l'accesso ai giochi per PC di Ubisoft, anche per quelli offline. In un primo momento, inoltre, alcuni giochi richiedevano la connessione a internet permanente principalmente per un motivo legato alle misure anti-pirateria. Questa soluzione suscitò le ire dei giocatori, che non si spiegano la necessità del requisito indispensabile della connessione a internet permanente per un gioco prevalentemente single player. Poi, a inizio giugno, per problemi nella manutenzione dei server uPlay, il sistema è stato offline per un certo periodo di tempo, impedendo ai giocatori di usufruire dei loro acquisti regolari. Le crescenti polemiche sul servizio hanno attirato le attenzioni degli hacker, spingendoli infine a trovare questa backdoor.