Spiele - Konsolen, PC, online, mobil 8.969 Themen, 42.565 Beiträge

News: Uplay bringt fatales Browser-Plugin

Ubisoft-Spieler von schwerwiegender Sicherheitslücke bedroht

Michael Nickles / 3 Antworten / Flachansicht Nickles

Computerspieler sind beim Stichwort Uplay ("Du spielst") wohl eher gereizt als erfreut. Denn damit ist der Online-Kopierschutz des Spiele-Publishers Ubisoft gemeint. Der setzt so weit bekannt eine bestehende Online-Verbindung voraus, wenn ein "Uplay-Spiel" gespielt werden soll.

Fällt der "Uplay-Server" aus (zuletzt Mitte Juli), dann haben die zahlenden Kunden Pech gehabt, können gar nicht oder nur eingeschränkt spielen. Jetzt wurde bekannt, dass die aktuelle Uplay-Version den Spielern eine schwerwiegende Sicherheitslücke beschert. Die war eigentlich ein Zufallsfund.

Der Entdecker Tavis Ormandy berichtet auf Seclists.org, dass er das Ubisoft-Spiel "Assassin's Creed Revelations" auf seinem PC installiert und dabei entdeckt hat, dass dabei auch ein Browser-Plugin ins System wandert.

Aufgrund eines gravierenden Sicherheitslochs im Plugin konnte Ormandy mühelos Code darüber ausführen, hat ein entsprechendes Beispiel veröffentlicht und die "Hacker-Community" gebeten, den Vorfall genauer zu untersuchen.

Über das gefährliche Plugin wird sozusagen eine Hintertür geöffnet, über die eine Webseite den betroffenen Rechner übernehmen kann. Das Plugin wird mit sämtlichen Ubisoft-Spielen installiert, die den Uplay-Mechanismus nutzen.

Seitens Ubisoft gibt es anscheinend noch keine Stellungsnahme zur Sache. Auch ist nicht bekannt, ob die Sicherheitslücke bereits ausgenutzt wird. Vorsichtige sollte das Uplay-Plugin im Browser auf jeden Fall deaktivieren, bis die Sache geklärt ist.

Laut Bericht von Eurogamer ist das Plugin bei allen gängigen Browsern (IE10, Firefox, Opera und Chrome) gleichermaßen gefährlich.

Michael Nickles meint: In einigen Internet-Diskussionen wird anscheinend der Verdacht erhoben, dass Ubisoft bewusst ein "Rootkit" gebastelt hat, eine besonders bösartige Methode um sich eine heimliche Hintertür zu Systemen zu verschaffen.

Das halte ich für eher unwahrscheinlich. Im Fall eines Rootkits versteckt man das sehr gut, das Browser-Plugin von Ubisoft ist allerdings leicht erkennbar. Wahrscheinlicher ist der Verdacht, den andere hegen: dass das Plugin einfach scheiße programmiert wurde.

Interessant dürfte gewiss werden, was Ubisoft zur Sache sagt und: welchen Zweck dieses Uplay-Plugin im Browser eigentlich überhaupt verfolgt.

Apropos Assassin's Creed Revolution: ein typischer Fall für ein Scheißspiel. Ich habe das Ding endlose Stunden auf der Xbox 360 gezockt. Dann bin ich in Venedig auf dem Marktplatz gelandet und muss mehrere Wettrennen "über die Dächer" gegen einen anderen Typ gewinnen. Nach rund 100 Versuchen habe ich hingeschmissen - ich schaffe dieses Wettrennen ums Verrecken nicht. Wie das Spiel ausgeht werde ich also nicht mehr erfahren.

bei Antwort benachrichtigen
Da gibt es schon einen... mi~we
Hellspawn Michael Nickles „Ubisoft-Spieler von schwerwiegender Sicherheitslücke bedroht“
Optionen

Ist echt ein scheiß Spiel

bei Antwort benachrichtigen