Var alvorlig sikkerhetsbrist i Ubisoft-spill

Har du installert Uplay? Da bør du lese dette.

Oppdatering 31. juli klokken 08:19: Ubisoft har nå oppdatert Uplay-klienten. Dette skal i følge den offisielle Twitter-kontoen «korrigere feilen i nettlesertillegget». Ubisoft har ikke kommentert saken ytterligere, men på det sitt eget forum siteres selskapet på at nettlesertillegget nå kun kan åpne Uplay. Oppdateringen av klienten kan lastes ned fra de offisielle nettsidene.

Ubisoft har vært i hardt vær flere ganger tidligere på grunn av sine kontroversielle DRM-valg. Noe av det som har fått spillerne til å rase er at man må være på Internett under hele spilløkten, selv om du nyter spillet helt alene. Du får også problemer hvis Ubisofts egen spillplattform Uplay går ned.

Åpner programmer via nettleseren

Her ser vi at Chrome starter Uplay, som igjen kjører i gang Calc.exe. (Skjermbilde: Ove Ragnar Oddløkken/Gamer.no)
Her ser vi at Chrome starter Uplay, som igjen kjører i gang Calc.exe. (Skjermbilde: Ove Ragnar Oddløkken/Gamer.no)

Nå koker det igjen rundt den franske spillutgiveren. Søndag kom det nemlig frem at det etter all sannsynlighet er et alvorlig sikkerhetshull i Uplay-tjenesten, som er påkrevd at man bruker for å kunne spille Tom Clancy's Ghost Recon: Future Soldier, Assassin's Creed II, Driver: San Francisco og en rekke andre Ubisoft-spill. Sikkerhetsbristen gjør det mulig for en ondsinnet person å åpne et hvilket som helst program på PC-en, fordi Uplay installerer et nettlesertillegg.

Sikkerhetshullet ble først oppdaget av en bruker på nettstedet SecList.org og senere bekreftet av lesere i kommentarfeltet på YCombinator.

I praksis betyr dette at en tilsynelatende uskyldig nettside kan inneholde kommandoer som åpner Windows-programmer, uten at du har bedt om det.

Vi prøvde det trygge eksempelet satt opp hos SecList.org i Firefox og Chrome, og resultatet er at Uplay starter opp, etterfulgt av Windows-kalkulatoren i det man logger seg inn. Internet Explorer 9 gav oss en advarsel, og Uplay krasjet umiddelbart dersom vi klikket «tillat». Den samme lenken gav ingen effekt på en maskin uten Uplay.

I hvilken grad dette kan utnyttes av uvedkommende for å få tilgang på din PC er usikkert, og det er også et spørsmål om dette gjør det mulig for Ubisoft å overvåke maskiner med Uplay. Uansett kan det være lurt å fjerne nettlesertillegget eller hele tjenesten frem til Ubisoft kommer med en offisiell uttalelse.

Les også: Kommentar: Slutt med kopisperretullet
Les også: Kommentar: Med ondt skal ondt fordrives

Kommentarer (22)

Forsiden akkurat nå

Til toppen