Spiele - Konsolen, PC, online, mobil 8.970 Themen, 42.567 Beiträge

Verfolgung starten Optionen
News: Uplay bringt fatales Browser-Plugin

Ubisoft-Spieler von schwerwiegender Sicherheitslücke bedroht

Michael Nickles / 3 Antworten / Baumansicht Nickles

Computerspieler sind beim Stichwort Uplay ("Du spielst") wohl eher gereizt als erfreut. Denn damit ist der Online-Kopierschutz des Spiele-Publishers Ubisoft gemeint. Der setzt so weit bekannt eine bestehende Online-Verbindung voraus, wenn ein "Uplay-Spiel" gespielt werden soll.

Fällt der "Uplay-Server" aus (zuletzt Mitte Juli), dann haben die zahlenden Kunden Pech gehabt, können gar nicht oder nur eingeschränkt spielen. Jetzt wurde bekannt, dass die aktuelle Uplay-Version den Spielern eine schwerwiegende Sicherheitslücke beschert. Die war eigentlich ein Zufallsfund.

Der Entdecker Tavis Ormandy berichtet auf Seclists.org, dass er das Ubisoft-Spiel "Assassin's Creed Revelations" auf seinem PC installiert und dabei entdeckt hat, dass dabei auch ein Browser-Plugin ins System wandert.

Aufgrund eines gravierenden Sicherheitslochs im Plugin konnte Ormandy mühelos Code darüber ausführen, hat ein entsprechendes Beispiel veröffentlicht und die "Hacker-Community" gebeten, den Vorfall genauer zu untersuchen.

Über das gefährliche Plugin wird sozusagen eine Hintertür geöffnet, über die eine Webseite den betroffenen Rechner übernehmen kann. Das Plugin wird mit sämtlichen Ubisoft-Spielen installiert, die den Uplay-Mechanismus nutzen.

Seitens Ubisoft gibt es anscheinend noch keine Stellungsnahme zur Sache. Auch ist nicht bekannt, ob die Sicherheitslücke bereits ausgenutzt wird. Vorsichtige sollte das Uplay-Plugin im Browser auf jeden Fall deaktivieren, bis die Sache geklärt ist.

Laut Bericht von Eurogamer ist das Plugin bei allen gängigen Browsern (IE10, Firefox, Opera und Chrome) gleichermaßen gefährlich.

Michael Nickles meint: In einigen Internet-Diskussionen wird anscheinend der Verdacht erhoben, dass Ubisoft bewusst ein "Rootkit" gebastelt hat, eine besonders bösartige Methode um sich eine heimliche Hintertür zu Systemen zu verschaffen.

Das halte ich für eher unwahrscheinlich. Im Fall eines Rootkits versteckt man das sehr gut, das Browser-Plugin von Ubisoft ist allerdings leicht erkennbar. Wahrscheinlicher ist der Verdacht, den andere hegen: dass das Plugin einfach scheiße programmiert wurde.

Interessant dürfte gewiss werden, was Ubisoft zur Sache sagt und: welchen Zweck dieses Uplay-Plugin im Browser eigentlich überhaupt verfolgt.

Apropos Assassin's Creed Revolution: ein typischer Fall für ein Scheißspiel. Ich habe das Ding endlose Stunden auf der Xbox 360 gezockt. Dann bin ich in Venedig auf dem Marktplatz gelandet und muss mehrere Wettrennen "über die Dächer" gegen einen anderen Typ gewinnen. Nach rund 100 Versuchen habe ich hingeschmissen - ich schaffe dieses Wettrennen ums Verrecken nicht. Wie das Spiel ausgeht werde ich also nicht mehr erfahren.

bei Antwort benachrichtigen
Hugo20 Michael Nickles „Ubisoft-Spieler von schwerwiegender Sicherheitslücke bedroht“
Optionen
Nach rund 100 Versuchen habe ich hingeschmissen - ich schaffe dieses Wettrennen ums Verrecken nicht. Wie das Spiel ausgeht werde ich also nicht mehr erfahren.
Vielleicht bist Du in Deinem Alter ja einfach nicht mehr gelenkig genug Zwinkernd
„Autovertreter verkaufen Autos. Versicherungsvertreter verkaufen Versicherungen. Und Volksvertreter?“(Stanislav Teroylec, polnischer Aphoristiker)
bei Antwort benachrichtigen
mi~we Michael Nickles „Ubisoft-Spieler von schwerwiegender Sicherheitslücke bedroht“
Optionen

Da gibt es schon einen Patch:
http://forums.ubi.com/showthread.php/699940-Uplay-PC-Patch-2-0-4-Security-fix

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Hellspawn Michael Nickles „Ubisoft-Spieler von schwerwiegender Sicherheitslücke bedroht“
Optionen

Ist echt ein scheiß Spiel

bei Antwort benachrichtigen