Uvedkommende kan ha tilgang til pc-en din
Alvorlig sikkerhetsbrist oppdaget i «Assassin’s Creed».
Kjetil Svensen, 30-Jul-2012 14:37
(PressFire.no): Ubisofts omstridte DRM-system inkluderer en lite takknemlig ekstrabonus.
Ved å installere noen av de mest populære titlene fra den franske spillgiganten, har pc-sikkerhetseksperten Tavis Ormandy nylig avduket alvorlige sikkerhetshull.
Han kjøpte «Assassin’s Creed: Revelations» i sommerferien. Mens installeringen på hans laptop pågikk, la Ormandy merke til at et mystisk tillegg i nettleseren også ble lagt til.
Kan slette data
Gjennom UPlay-systemet, som de fleste pc-spill fra Ubisoft benytter seg av for å verifisere at du besitter en lovlig kopi, eksisterer det nå et alvorlig sikkerhetshull som i teorien kan gi andre tilgang til din pc.
Eller enda verre: uvedkommende kan både få tilgang til filene og potensielt slette data.
I tilleggsprogrammet som ble installert, kan en nettside få tilgang til pc-en din gjennom å sende en spesifikk kommando i et program, og på den måten ta kontroll over maskinen din. Tavis Ormandy, som er sikkerhetstekniker hos Google, gjorde selv et eksperiment som beviste at dette er tilfellet.
Problemet ble først oppdaget i går, søndag, skriver teknologinettstedet Geek.com. Det er derfor lite trolig at Ubisoft har rukket å iverksette noen tiltak for å tette sikkerhetshullet.
Omstridt antipiratsystem
DRM-ordningen, som Ubisoft innførte for to år siden, har vært lite populær blant spillkjøpere.
Dette systemet er ment å begrense muligheten for piratkopiering gjennom å kreve at du er koblet på internett mens du spiller, noe som betyr at det er svært vanskelig å ta med seg et spill på en togreise eller feriere med en laptop og samtidig ha ambisjoner om å spille en Ubisoft-tittel.
Blant de 21 titlene som benytter dette systemet finner vi blant annet «Settlers 7», «Driver San Francisco», «R.U.S.E.», «Assassin’s Creed»-spillene pluss de fleste nyere «Tom Clancy»-titlene («Splinter Cell», «H.A.W.X.», «Ghost Recon»).
Er du en av dem som eier noen av disse spillene på en pc, kan det være lurt å følge oppskriften fra Rockpapershotgun og fjerne dette tillegget fra nettleseren. Slik går du fram:
Firefox: Tools – Add-ons – Plugins – Disable the Uplay and Uplay PC Hub plugins
Chrome: Visit about:plugins and disable
Opera: Settings – Preferences – Advanced – Downloads – Search “Uplay”, delete
NB! Det er altså ikke selve UPlay som medfører sikkerhetsrisikoen, men en plugin som havner i nettleseren din etter å ha installert et av de 21 Ubisoft-spillene.
Les også
Kjetil Svensen, 30-Jul-2012 14:37
