Startseite
Sie sind hier: Home > Spiele > News >

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

...
t-online.de ist ein Angebot der Ströer Content Group

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

01.08.2012, 11:47 Uhr | jr / ams

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben. Logo des Publisher Ubisoft (Quelle: Ubisoft)

Logo des Publisher Ubisoft (Quelle: Ubisoft)

Tavis Ormandy, seines Zeichens Sicherheitsingenieur bei Google, hat bei Tests mit dem Action-Adventure "Assassin's Creed: Revelations" eine massive Sicherheitslücke in Ubisofts Online-Kopierschutzsystem "Uplay" entdeckt. Das auf einer dauerhaften Verbindung zu Ubisofts Online-Servern aufsetzende, in den meisten aktuellen Games des Publishers eingesetzte Software-Tool installiert demnach ein Browser-Plugin, das sich für einen externen Backdoor-Zugriff auf das System des jeweiligen Anwenders missbrauchen lässt. Inzwischen hat Ubisoft mit einem Patch für Abhilfe gesorgt und den Sachverhalt aufgeklärt.

Einfallstor "Uplay"

In letzter Konsequenz war es möglich, über eine ungepatchte Uplay-Installation beliebige Programme zu starten, zu installieren oder zu löschen - potenzielle Angreifer hätten vollen Zugriff auf die Daten und Anwendungen des attackierten Rechners erlangt. Viren und Trojaner einzuschleusen, wäre dann ebenfalls kein Problem mehr gewesen. Sicherheitsexperten stuften den Exploit als "ernsthafte Bedrohung" ein.

Update: Ubisoft hat inzwischen einen Patch auf Version 2.04 bereitgestellt, der das Problem behebt. Welche Uplay-Version man auf seinem System installiert hat, lässt sich feststellen, indem man auf den rechts oben im Uplay-Fenster platzierten "I-Button" klickt. Nach Angaben des Unternehmens sei ein "Programmierfehler" für die aufgetretenen Probleme mit dem Uplay-Plugin verantwortlich. Die Uplay-Software, beteuerte Ubisoft, habe nie ein Rootkit enthalten. Vielmehr sei die Funktion für Entwickler vorgesehen gewesen, um über Kommandozeilen-Befehle ihre Applikationen zu starten. Die Funktion sei aber fehlerhaft implementiert worden, so dass es darüber möglich gewesen sei, alle ausführbaren Dateien und damit auch Fremdprogramme auf dem Computer zu starten. Diesen Fehler habe man binnen acht Stunden nach dem Bekanntwerden des Exploits behoben.

News, Tests & Previews, Demo-Downloads, Onlinegames und mehr auf Facebook: Werden Sie Fan von T-Online Spiele!

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Straßenlaterne rettet Leben 
Junge Frau hat das Glück ihres Lebens

An einer Kreuzung stoßen zwei Autos zusammen. Ein Peugeot verliert die Kontrolle, rast auf den Bürgersteig zu. Eine Straßenlaterne rettet einer jungen Passantin das Leben. Video

Anzeige


Anzeige
shopping-portal