zurück zum Artikel

Ubisoft-DRM öffnet Backdoor

Das Kopierschutzsystem Uplay des Spiele-Publishers Ubisoft [1] bringt ein Browser-Plugin mit, das ein großes Sicherheitsloch in den Rechner reißt: Mit einigen Zeilen Javascript können es Angreifer dazu bringen, beliebige Prozesse zu starten. Das potenzielle Opfer muss dazu nur eine speziell präparierte Webseite öffnen. Entdeckt [2] hat das Problem der bei Google angestellte Sicherheitsexperte Tavis Ormandy, der im Urlaub "Assassin's Creed Revelations" gekauft hat und von seiner Beobachtung auf der Mailingliste Full Disclosure berichtet [3] – offenbar jedoch ohne Ubisoft zuvor über das Problem zu informieren.

Uplay wird mit zahlreichen Spielen des Publishers wie Anno 2070, diversen Teilen von Assassin's Creed, Heroes of Might and Magic VI, Die Siedler 7 und diversen Tom-Clancy-Titel auf dem System installiert. Ein ausführliche Liste findet man bei Wikipedia [4]. Darüber hinaus kann man Uplay auch separat herunterladen und installieren. Anhand einer Proof-of-Concept-Seite [5] kann man überprüfen, ob das eigene System verwundbar ist.

Die Seite versucht den Windows-Taschenrechner zu starten. Mozilla hat das Uplay-Plugin inzwischen auf die schwarze Liste gesetzt, wodurch es Firefox nicht länger ausführt. Ubisoft hat sich bislang nicht zu dem Problem geäußert. Allerdings verteilt das Unternehmen seit kurzem ein Update auf die Version 2.04, die das Problem zu beseitigen scheint [6]. Die Versionsnummer findet man nach einem Klick auf den i-Button, der sich recht oben im Uplay-Fenster befindet. (rei [7])


URL dieses Artikels:
http://www.heise.de/-1655607

Links in diesem Artikel:
[1] http://de.ubisoft.com
[2] http://seclists.org/fulldisclosure/2012/Jul/375
[3] http://seclists.org/fulldisclosure/2012/Jul/375
[4] http://en.wikipedia.org/wiki/Ubisoft#Uplay
[5] http://pastehtml.com/view/c6gxl1a79.html
[6] http://forums.ubi.com/showthread.php/699756-Ubisoft-DRM-rootkit-may-allow-access-to-PC-files?s=14dfb48e3f481a0a8c6aabc8da7fbc0b&p=8510888&viewfull=1#post8510888
[7] mailto:rei@heise.de