UPlay : une faille de sécurité découverte dans le DRM d'Ubisoft

Le par  |  5 commentaire(s) Source : ycombinator
Ezio_Auditore_UPlay_DRM_rootkit_Ubisoft-GNT

Ubisoft ternit encore un peu plus son image dans le domaine des DRM avec une faille de sécurité découverte dans UPlay. Un trou béant qui accompagne l'installation d'une extension sur votre navigateur internet par UPlay.

C'est un ingénieur en sécurité de Google du nom de Tavis Ormandy qui a découvert le pot aux roses. Le DRM UPlay d'Ubisoft installe une extension sur votre navigateur internet. Ainsi, si UPlay sert à lancer des jeux édités par Ubisoft, il permet aussi potentiellement à du code malveillant de s'exécuter via une faille. Car, l'extension ne filtre pas les pages web qui peuvent l'utiliser.

Pour résumer, cette extension peut servir à n'importe quelle page web infectée par un bout de code malveillant de s'exécuter. Dès lors, l'accès pourrait être donné à votre ordinateur à votre insu.


Pour confirmer ses dires, Ormandy a d'ailleurs publié un tel code (non malveillant) sur Hacker News.

Ezio_Auditore_UPlay_DRM_rootkit_Ubisoft-GNT

Ironie de l'histoire puisqu'Ormandy a découvert la faille de sécurité suite à l'achat d'Assassins Creed Revelation, un jeu d'infiltration. Et d'infiltration, il est question justement avec cette porte ouverte aux rootkits même s'il reste facile de désactiver cette extension.

Cette faille de sécurité dans le DRM UPlay d'Ubisoft nous ramène à celle du DRM BMG de Sony en 2005 sur ses CD audio. Mais, elle s'ajoute surtout aux problèmes rencontrés par les acheteurs de jeux Ubisoft.

On se souvient ainsi qu'en 2010, les serveurs d'authentification liés au Online Services Platform qui obligeaient les joueurs à rester connectés à internet, n'avaient pas tenu la charge. En février dernier, à l'occasion d'un changement de serveurs, certains jeux n'étaient plus accessibles. Et avant cela, en 2006, Ubisoft avait renoncé à utiliser la technologie StarForce visant à empêcher les copies suite au nombre de plaintes important d'utilisateurs qui n'arrivaient pas à installer le jeu.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patheticcockroach Hors ligne VIP 7663 points
Le #998621
Il est bien loin, le temps où Ubi était la petite boîte à Rayman...
Le #998631
Comme toutes les boites elle s'est développée car aussi non c'est la faillite. Je ne vois pas une entreprise ne pas essayer de prendre des parts de marché.
Anonyme
Le #998671
Quand on dit que les DRM, c'est mal.
Boycott DRM.
patheticcockroach Hors ligne VIP 7663 points
Le #998681
micropastis a écrit :

Comme toutes les boites elle s'est développée car aussi non c'est la faillite. Je ne vois pas une entreprise ne pas essayer de prendre des parts de marché.


Je ne dis pas le contraire (quoique, ça pourrait se discuter... le destin de toute PME n'est pas forcément de devenir une grosse pointure du CAC 40), je voulais évoquer plutôt le côté "boîte familiale sympa" de l'époque par opposition au champion de France du DRM véreux.
Le #998721
Pour mettre à mort tout ce qui est DRM, pass online, etc, la seule solution c'est d'en faire la mauvaise publicité à son entourage de joueurs, en espérant une suite en cascade.
Petite note positive un peu hors sujet, mais merci à Ubi de nous avoir pondu un Rayman Origins très sympathique .

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]