Ubisoft instaluje do vašeho počítače backdoor, hacker skrz Uplay spustí cokoliv

31. 7. 2012

Sdílet

 Autor: Redakce

Softwarové prostředky pro ochranu obsahu proti nelegálnímu kopírování aneb DRM (digital rights management) můžete brát jako nutné zlo, nebo jako zbytečné obtěžování platících zákazníků. Do těchto filozofických debat se dnes pouštět nechceme. O dobře navrženém a naprogramovaném DRM nemusí platící uživatel ani vědět, to špatně naprogramované představuje zadní vrátka do vašeho systému. Příkladem z druhé kategorie je Uplay od Ubisoftu, jak podle serveru TorrentFreak zjistil hacker Tavis Ormandy, toho času zaměstnanec Google, na díru ovšem přišel během dovolené.

Ochranná technologie Uplay se instaluje například s Assassin's Creed: Revelations nebo Anno 2070 a její součástí je plugin do webového prohlížeče, přes který se hry spouští. Jenže jak se ukazuje, hry od Ubisoftu nejsou jedinými aplikacemi, které lze prostřednictvím pluginu spustit. Zde nebo zde najdete upravený kód, který spouští windowsovskou kalkulačku. Hacker by ale potenciálně mohl plugin využít ke spuštění jakéhokoliv programu.

Seznam her, které ochranu Uplay a přidružený děravý plugin používají, najdete na Wikipedii.

Není to první případ, kdy DRM chránilo práva majitelů copyrightu tak obětavě, až vytvořilo v uživatelově PC bezpečnostní díru. V roce 2005 byl silně medializován případ nahrávací společnosti Sony BMG, jejíž hudební CD obsahovala rootkit, který se bez uživatelova vědomí instaloval do počítače. Společnost byla tehdy donucena dotyčné nosiče stáhnout z prodeje a zákazníkům je vyměnit za nově vylisovaná již bez rootkitu.

 

bitcoin školení listopad 24

V roce 2006 se pak pod mediální palbu dostala ochrana StarForce, kterou si oblíbili vydavatelé her (mezi nimi například Ubisoft). Ta sice dokázala zůstat rekordně dlouho neprolomena, její ovladače (ochrana používala vlastní virtuální stroj) se ale instalovaly bez uživatelova vědomí a v systému zůstávaly i po odinstalování hry. StarForce bylo též spojováno s bezpečnostními riziky, nestabilitou systému a s problémy s funkčností optických mechanik a vypalovaček. Hráči svolávali bojkot her, které ochranu používaly, a někteří vydavatelé raději ustoupili a StarForce přestali používat.

Zdroj: Guru3D, TorrentFreak