AfterDawn: IT-alan uutiset

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus

Kirjoittaja Panu Roivas (Google+) @ 30.7.2012 19:36 Kommentteja (2)

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus Ubisoftin DRM-tarkoituksiin käyttämän Uplayn selainlaajennus on mitä ilmeisemmin onnistuttu hakkeroimaan.
CVG-sivuston mukaan hakkerit ovat demonneet kuinka Uplayn selainlaajennuksen kautta voidaan saada yhteys ja käynnistää mikä tahansa ohjelma toisella koneella. Netissä kiertäneessä demossa esiteltiin, kuinka uPlayn haavoittuvuuden kautta saatiin käynnistettyä laskin. Toistaiseksi haavoittuvuutta ei ole ilmeisesti käytetty hyökkäyksiin. Uplay on nykyään pakollinen sovellus Ubisoftin peleissä, ja sen tarkoituksena on DRM-toiminnallisuuden lisäksi tarjota esimerkiksi päivityksiä peleihin.

Sivuston haastatteleman tietoturvaekspertin mukaan Ubisoft on ollut laiska koodatessaan selainlaajennusta, ja sen pitää mitä pikimmiten korjata aukko.

Töyntämällä ulos näin heikkoa koodia helpolle kohteelle, kuten selain ja suuri käyttäjäkunta, on äärimmäisen suuri riski, ja kiinnostaa varmasti monia verkkorikollisia. Ubisoftin pitäisi olla korjaamassa koodia pikimmiten, ja siihen asti pelaajien pitäisi pitää selainlaajennus pois päältä.

Rik Ferguson, Trend Micro

Edellinen Seuraava  

2 kommenttia

130.7.2012 20:16

Paikattu.

Lainaus:
uPlay update 2.0.4: 'Fix addressing browser plugin. Plugin now only able to open uPlay application.'

las ballenas son el camino

21.8.2012 14:06

uPlay on kyllä sitä uskomattominta sontaa muutenkin. Ja kaikki muutkin julkaisijoiden väkisin tungetut saastat.


2500K / Asus P8Z68-V / MSI TwinFrozr GTX 580 / G.Skill RipJaws 1600 2x4GB / Samsung Spinpoint F3 1Tb / Windows 8 64 bit

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin (25.4.2018 11:08)
Uutisoimme vuonna 2014 Volvon visioimasta roam delivery -kuljetusvaihtoehdosta, jossa verkkokauppaostokset voisi tilata suoraan oman auton takakonttiin. Työpäivän jälkeen ei siis tarvitsisi ....
Honor 9 Lite saapui Suomeen – Näin paljon se maksaa Honor 9 Lite saapui Suomeen – Näin paljon se maksaa (25.4.2018 10:44)
Huawei on aloittanut Honor 9 Lite -älypuhelimensa myynnin tänään Suomessa. Honor 9 Lite tulee myyntiin kolmessa eri värissä: Midnight Black, Sapphire Blue ja Glacier Grey. Puhelimen suositushinta ....
IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa (25.4.2018 10:18)
Elisa kertoo tarjoavansa ensimmäisenä operaattorina valtakunnallista NB-IoT-verkkovalmiutta (Narrowband Internet of Things) omassa 4G-verkossaan. Kuten nimestä voi päätellä, on verkkoteknologia ....
Viestintävirasto: Suosittu eBookers tietomurron kohteena, koskee myös suomalaisia - tarkkaile maksukorttitapahtumiasi Viestintävirasto: Suosittu eBookers tietomurron kohteena, koskee myös suomalaisia - tarkkaile maksukorttitapahtumiasi (25.4.2018 09:00)
Mikäli olet varannut matkoja tai hotelleja vuoden 2016 aikana suositun hintavertailupalvelun eBookersin kautta, ovat tietosi voineet vuotaa ulkopuolisille. eBookersin omistaja, Orbitz, on ....
WhatsApp kieltää sovelluksensa käytön alle 16-vuotiailta WhatsApp kieltää sovelluksensa käytön alle 16-vuotiailta (25.4.2018 08:15)
WhatsApp on kieltämässä sovelluksensa käytön kaikilta alle 16-vuotiailta EU:n alueella toukokuussa 2018. Tulevien viikkojen aikana WhatsAppin käynnistyessä eurooppalaisilta käyttäjiltä tullaan ....

Uutisarkisto