Ernstig beveiligingsrisico Ubisoft DRM ontdekt?
Update: Ubisoft heeft inmiddels gereageerd en een patch voorzien die het probleem oplost. Meer info vind je hier.
Ubisoft heeft inmiddels een beruchte reputatie opgebouwd betreffende DRM en het nieuws dat Uplay mogelijk een ernstig beveiligsrisico met zich meebrengt, zal gamers vermoedelijk een nog grotere afkeer laten krijgen van het beestje. De plugin die Uplay installeert in je browser zou een exploit bevatten die het in theorie mogelijk maakt voor iedereen om toegang te krijgen tot je pc. Momenteel wordt de gehele zaak nog onderzocht en het is nog onduidelijk hoe groot het beveiligingsrisico precies is, maar voorlopig lijkt enige voorzichtigheid wel op zijn plaats. Hieronder de nodige uitleg, maar vermoedelijk updaten we dit bericht nog enkele keren in de loop van de dag.
Wat is er aan de hand?
Uplay is de service die vereist is om een hoop pc-games van Ubisoft te kunnen spelen (en die controleert of je een legale versie van het spel bezit). Bij de installatie ervan wordt ook een plugin voor je browser geïnstalleerd en daar is nu een probleem ontdekt. Via een achterpoortje is het in theorie immers mogelijk dat elke website gebruik maakt van de plugin om toegang te verkrijgen tot je pc, waarna de pc ook kan bestuurd en misbruikt worden. Een theoretisch voorbeeld: je denkt dat je via een onschudlige link op een schijnbaar betrouwbare blog naar een al even betrouwbare website gestuurd wordt, maar tegelijk wordt via de DRM-plugin van Ubisoft een programma geïnstalleerd op je pc die je volledige harde schijf wist.
Website Rock Paper Shotgun heeft de proef al op de som genomen en testte de exploit. Op een pc waar nooit Uplay had opgestaan werkte het achterpoortje aanvankelijk niet, maar van zodra men Uplay installeerde kon men toegang tot de pc verkrijgen en van op afstand de rekenmachine aan de praat krijgen. Op zich nog onschuldig, maar mogelijk laat de exploit ook meer huiveringwekkende taferelen toe. Er lijkt dus wel degelijk een veiligheidsrisico verbonden aan Uplay. Toen men Uplay weer verwijderde, kon de exploit niet meer gebruikt worden.
Wat te doen?
Aangezien er mogelijk een ernstig beveiligingsrisico verbonden is aan Uplay en de kans groot is dat er mensen zijn die dit sowieso willen uitbuiten, is het beter om elk risico te vermijden. Aangeraden wordt dan ook om op zijn minst de plugin van Uplay in je browser uit te schakelen. Dit zou de exploit in principe al onbruikbaar moeten maken, maar sommigen nemen het zekere voor het onzekere en besluiten zowel Uplay als de games in kwestie compleet van hun pc te verwijderen. Nog drastischer en waarschijnlijk compleet overbodig is het reformatteren van je pc, maar blijkbaar zijn er die niets aan het toeval willen overlaten.
FirefoxTools > Add-ons > Plugins > Schakel de Uplay en Uplay PC Hub plugins uit ChromeSurf naar about:plugins en schakel Uplay uit Internet ExplorerTools > Manage Add-ons > Show > All add-ons > schakel Uplay uit OperaSettings > Preferences > Advanced > Downloads > zoek "Uplay" en verwijder |
Lijst "getroffen" games (mogelijk niet compleet)
- Assassin’s Creed II
- Assassin’s Creed: Brotherhood
- Assassin’s Creed: Project Legacy
- Assassin’s Creed Revelations
- Assassin’s Creed III
- Beowulf: The Game
- Brothers in Arms: Furious 4
- Call of Juarez: The Cartel
- Driver: San Francisco
- Heroes of Might and Magic VI
- Just Dance 3
- Prince of Persia: The Forgotten Sands
- Pure Football
- R.U.S.E.
- Shaun White Skateboarding
- Silent Hunter 5: Battle of the Atlantic
- The Settlers 7: Paths to a Kingdom
- Tom Clancy’s H.A.W.X. 2
- Tom Clancy’s Ghost Recon: Future Soldier
- Tom Clancy’s Splinter Cell: Conviction
-
Your Shape: Fitness Evolved
De exploit is niet niets, maar moet voorlopig ook niet overdreven worden. De plugin uitschakelen zou moeten volstaan tot Ubisoft met een reactie en oplossing komt. Intussen is het uiteraard aangeraden om waakzaam te zijn.