Ubisoft uPlay con la backdoor mette a rischio i nostri PC

di Manolo De Agostini - pubblicato lunedì 30 luglio 2012 alle 15:15

uPlay, il servizio che accompagna i più recenti titoli Ubisoft, installa un plug-in nel browser che potrebbe consentire a un malintenzionato di accedere al nostro PC. In rete si dibatte: vulnerabilità non intenzionale o vera e propria backdoor?

uPlay di Ubisoft potrebbe contenere un rootkit e, al tempo stesso, favorire intrusioni nei computer dei videogiocatori. Per chi non lo sapesse Uplay è la piattaforma che accompagna i titoli più recenti dell'azienda, come Assassin's Creed e Tom Clancy's Ghost Recon. Oltre a offrire delle funzioni aggiuntive serve anche come meccanismo di protezione dalla pirateria e per questo - oltre che l'invadenza - non è proprio amato dai videogiocatori.

Secondo l'ingegnere di Google Tavis Ormandy, il servizio contiene un potenziale rootkit, che installa una backdoor e che consente a qualsiasi sito dotato di un apposito codice di prendere il comando sul vostro computer, avviare più programmi, spulciare i file personali e ovviamente installare qualsivoglia schifezza pericolosa. Ormandy ha affermato di averlo scoperto dopo aver rilevato un comportamento inaspettato di Uplay con Assassin's Creed Revelations.

Il problema è insito in un plug-in installato sui browser da Uplay, pensato per consentire l'avvio dei giochi dal software di navigazione. Il problema è che questo plug-in può essere usato anche per avviare altri programmi. In Rete, ad esempio, è già stato pubblicato un URL proof of concept che permette di far funzionare la calcolatrice integrata in Windows.

"Non so se sia stato progettato appositamente ma ho pensato di parlarne nel caso qualcun'altro volesse indagare", ha scritto Ormandy, che poi ha preso contatto con Ubisoft per informarla della sua scoperta. La software house francese, interpellata da diversi siti, ha dichiarato che sta verificando.

"Ubisoft installa una backdoor che consente a un sito di prendere il controllo sul vostro computer", si legge nei commenti sotto il testo di Ormandy. In tanti però ritengono che potrebbe trattarsi solo di un bug di sicurezza, più che di una backdoor inserita intenzionalmente.

A ogni modo quel plug-in si può disabilitare facilmente: in Chrome basta cercare in about:plugins e disabilitare Uplay. In Firefox, è necessario entrare nel menù, cliccare su Add-ons per disabilitare Uplay e UPlay PC Hub. Altrimenti è possibile sempre disinstallare tutto, compresi i videogiochi (qui la lista dei giochi Uplay), almeno fino a quando non ci sarà chiarezza sulla vicenda.

AGGIORNAMENTO 30/07/2012 ore 19:19: Ubisoft ha risposto con maggiori dettagli.

Abbiamo realizzato una patch per correggere la falla nel plug-in per i browser dell'applicazione PC Uplay. Consigliamo a tutti gli utenti Uplay di aggiornare l'applicazione Uplay per PC senza aver aperto un browser. Questo consentirà al plug-in di aggiornarsi correttamente. Su Uplay.com è disponibile inoltre una versione aggiornata del programma di installazione dotato della patch. Ubisoft prende molto sul serio le questioni di sicurezza e continueremo a monitorare tutte le segnalazioni di vulnerabilità all'interno del nostro software e agiremo rapidamente per risolvere questi problemi".

Apple non ha copiato l'iPhone da Sony, è un'imboscata OS X 10.8 Mountain Lion a quota 3 milioni in quattro giorni

Ultime news

Segreti rubati ad AMD, l'azienda potrebbe vincere la causa
Nel settore della grafica festeggia solo Nvidia, senza CPU
Tom's è a Tech and the City, domenica alle 18 su 7 Gold
Epic Fail: Il porno online è un problema quotidiano
GeForce GTX Titan sta andando a ruba in Italia e nel mondo
Carte di Magic: videointervista all'illustratore Greg Staples
Router FRITZ!Box 6840 LTE e 6810 LTE: a prova di futuro
G Data AntiVirus 2014 e non solo: guerra a malware e truffe
PS4: controllo vocale e ogni gioco funzionerà su PS Vita?
Ekoore Python S3: tablet con Android, Ubuntu e Windows

Commenti dei lettori (22)

Aggiungi un tuo commento

1/3 avanti

PZano 30/07/2012 15:24

+18

Zappa sui piedi... Oggi io pago = avere magagne e problemi a non finire. Certo che le trovano da sotto i sassi per spingere la gente a piratare i giochi ! E io parlo da "acquirente" di circa 5-10 giochi originali all'anno...

SkinNner 30/07/2012 15:40

Originariamente inviata da PZano

E io parlo da "acquirente" di circa 5-10 giochi originali all'anno...

spero non ubisoft

fail per ubilol LOL
ps: chi mi ha cancellato il commento?vi denuncio alla polizia postale. è un forum pubblico

Dinky 30/07/2012 15:43

+14

Ubisoft per me deve crepare e mi auguro che TUTTI piratino i loro giochi e li lascino fallire!!!
Sti str0nzi devono capire che se pago non voglio rotture di cazz0!!!

mageta 30/07/2012 15:48

devono fare i giochi come Prince of persia 2008 che non serviva manco la crack per farlo partire

delta08 30/07/2012 16:04

Ubilol è incommentabile ._.

Ilruz 30/07/2012 16:15

sigh ... youplay, ho il client installato, e il firewall me lo ha sempre bloccato - ora capisco anche perche'. Non sapevo fosse di Ubisoft, su quella sw ci avevo messo una pietra sopa (una pietra MOLTO pesante)

Roby10 30/07/2012 16:22

Ma poi l'utilità di uplay? Io lo vedevo su xbox nella serie Assassin Creed, ma 80% delle volte non andava e aveva problemi e quelle poche volte che sono riuscito ad entrare potevi comprare 2 cagate per l'avatar o colorare il personaggio di un colore nuovo. tutto qui?

Dime 30/07/2012 16:25

Originariamente inviata da SkinNner

spero non ubisoft
fail per ubilol LOL
ps: chi mi ha cancellato il commento?vi denuncio alla polizia postale. è un forum pubblico

Infatti ultimamente cancellano più post di quanti se ne inseriscano.
C'era una volta la censura <...> E vissero tutti felici e contenti!

Dexter89 30/07/2012 16:49

Lol io ho disinstallato tutti i giochi di Ubisoft EPPURE mi sono trovato il plugin ancora installato.
Sicuramente comprerò altri giochi loro.

camel_light 30/07/2012 16:55

Per non saper ne leggere, ne scrivere... Io intanto l'ho disinstallato! Tanto ora non ci faccio niente

1/3 avanti

Devi essere collegato scrivere un commento!

Accesso utenti

Correlazioni

Categorie: Giochi per PC

Aziende: Ubisoft

SCOPRI LE MIGLIORI OFFERTE
PER OTTENERE UN PRESTITO SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER ABBONARSI ALLE PAY TV

In esclusiva per i nostri lettori

EK-GC100ZWAITV	Samsung Galaxy Camera Android 4.1 + Accessory KIT Fotocamera Samsung Galaxy Camera EK-GC100 , con sistema operativo Android 4.1 Jelly Bean, Connettività GSM 3G , HSPA-PLUS , display 4.8" e sensore da 16.3 Mpx. Colore Bianco
€ 479,90 € 499,00 compra