Logo Tom's Hardware

Ubisoft uPlay con la backdoor mette a rischio i nostri PC

uPlay, il servizio che accompagna i più recenti titoli Ubisoft, installa un plug-in nel browser che potrebbe consentire a un malintenzionato di accedere al nostro PC. In rete si dibatte: vulnerabilità non intenzionale o vera e propria backdoor?

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

uPlay di Ubisoft potrebbe contenere un rootkit e, al tempo stesso, favorire intrusioni nei computer dei videogiocatori. Per chi non lo sapesse Uplay è la piattaforma che accompagna i titoli più recenti dell'azienda, come Assassin's Creed e Tom Clancy's Ghost Recon. Oltre a offrire delle funzioni aggiuntive serve anche come meccanismo di protezione dalla pirateria e per questo - oltre che l'invadenza - non è proprio amato dai videogiocatori.

Secondo l'ingegnere di Google Tavis Ormandy, il servizio contiene un potenziale rootkit, che installa una backdoor e che consente a qualsiasi sito dotato di un apposito codice di prendere il comando sul vostro computer, avviare più programmi, spulciare i file personali e ovviamente installare qualsivoglia schifezza pericolosa. Ormandy ha affermato di averlo scoperto dopo aver rilevato un comportamento inaspettato di Uplay con Assassin's Creed Revelations.

Il problema è insito in un plug-in installato sui browser da Uplay, pensato per consentire l'avvio dei giochi dal software di navigazione. Il problema è che questo plug-in può essere usato anche per avviare altri programmi. In Rete, ad esempio, è già stato pubblicato un URL proof of concept che permette di far funzionare la calcolatrice integrata in Windows.

"Non so se sia stato progettato appositamente ma ho pensato di parlarne nel caso qualcun'altro volesse indagare", ha scritto Ormandy, che poi ha preso contatto con Ubisoft per informarla della sua scoperta. La software house francese, interpellata da diversi siti, ha dichiarato che sta verificando.

"Ubisoft installa una backdoor che consente a un sito di prendere il controllo sul vostro computer", si legge nei commenti sotto il testo di Ormandy. In tanti però ritengono che potrebbe trattarsi solo di un bug di sicurezza, più che di una backdoor inserita intenzionalmente.

A ogni modo quel plug-in si può disabilitare facilmente: in Chrome basta cercare in about:plugins e disabilitare Uplay. In Firefox, è necessario entrare nel menù, cliccare su Add-ons per disabilitare Uplay e UPlay PC Hub. Altrimenti è possibile sempre disinstallare tutto, compresi i videogiochi (qui la lista dei giochi Uplay), almeno fino a quando non ci sarà chiarezza sulla vicenda.

AGGIORNAMENTO 30/07/2012 ore 19:19: Ubisoft ha risposto con maggiori dettagli.

Abbiamo realizzato una patch per correggere la falla nel plug-in per i browser dell'applicazione PC Uplay. Consigliamo a tutti gli utenti Uplay di aggiornare l'applicazione Uplay per PC senza aver aperto un browser. Questo consentirà al plug-in di aggiornarsi correttamente. Su Uplay.com è disponibile inoltre una versione aggiornata del programma di installazione dotato della patch. Ubisoft prende molto sul serio le questioni di sicurezza e continueremo a monitorare tutte le segnalazioni di vulnerabilità all'interno del nostro software e agiremo rapidamente per risolvere questi problemi".
Leggi altri articoli