Backdoor w systemie DRM - niespodziewany prezent od Ubisoft

Wczoraj Internet obiegła wiadomość o wpadce jaką zaliczyła firma Ubisoft. Wtyczka do przeglądarki instalowana razem z oprogramowaniem Uplay PC zawierała lukę backdoor. Została ona jednak szybko usunięta w tak zwanej przymusowej łatce, która ma zostać zainstalowana przy kolejnym uruchomieniu programu. Ubisoft tłumaczy, że luka ta znalazła się tam przypadkowo. Co ciekawe, znalazł ją pan Tavis Ormandy, inżynier bezpieczeństwa Google i napisał o tym korzystając z listy mailingowej portalu Seclists.org. Podał nawet przykładowe parę linijek kodu Javascript, które miały być potwierdzeniem jego tezy. Na portalu Hacker News przedstawiono dowód na to, że można wykorzystać tą lukę, aby uruchomić jakąś aplikacje na komputerze użytkownika bez jego wiedzy. Lista gier która korzysta z Uplay znajduję się w rozwinięciu newsa.

Ta wpadka na pewno nie poprawi opinii wśród graczy na temat system zabezpieczeń DRM, na który Ubisoft na pewno wydało mnóstwo pieniędzy.

Lista gier korzystających z Uplay:

• Assassin's Creed II
• Assassin's Creed: Brotherhood
• Assassin's Creed: Project Legacy
• Assassin's Creed Revelations
• Assassin's Creed III
• Beowulf: The Game
• Brothers in Arms: Furious 4
• Call of Juarez: The Cartel
• Driver: San Francisco
• Heroes of Might and Magic VI
• Just Dance 3
• Prince of Persia: The Forgotten Sands
• Pure Football
• R.U.S.E.
• Shaun White Skateboarding
• Silent Hunter 5: Battle of the Atlantic
• The Settlers 7: Paths to a Kingdom
• Tom Clancy's H.A.W.X. 2
• Tom Clancy's Ghost Recon: Future Soldier
• Tom Clancy's Splinter Cell: Conviction
• Your Shape: Fitness Evolved

Źródło: TweakTown