Ubisofts Uplay bietet Backdoor-Zugriff
Der Online-Kopierschutz „Uplay“ von Ubisoft gehört unter anderem aufgrund des teils permanenten Internetzwangs in Verbindung mit regelmäßigen Serverausfällen zu den unpopulärsten Diensten seiner Art. Nach Informationen von geek.com stellt das Programm außerdem ein Sicherheitsrisiko erster Güteklasse dar.
Wie die Webseite unter Berufung auf Tavis Ormandy, der als Security Engineer bei Google tätig ist, berichtet, enthält das Browser-Plugin des Online-Dienstes einen Exploit, welcher per Backdoor-Zugang einen Zugriff auf das jeweilige System ermöglicht. Besonders problematisch wird diese Eigenschaft, weil sie nicht nur von Ubisoft, sondern potentiell von jedem Nutzer beziehungsweise jeder Webseite ausgenutzt werden kann. Derzeit setzen mindestens 21 populäre Spiele des Publishers auf das DRM-System.
Durch den Exploit wird es jeder Webseite theoretisch möglich, ein Uplay-Fenster zu öffnen und beliebige Programme zu starten, zu installieren oder zu löschen – ein besseres Einfallstor für Viren oder Trojaner ist kaum denkbar. Laut einem Experten, den Rock, Paper, Shotgun befragt hat, handelt es sich in der Tat um eine „ernsthafte Bedrohung“. Da sich außerdem das Wissen um den Exploit derzeit rasant im Internet ausbreitet, steigt die Wahrscheinlichkeit, dass jemand versucht, diesen auch auszunutzen. Der Webseite gelang es jedenfalls im Selbstversuch, mittels des Uplay-Plugins nicht nur das Programm selbst sondern auch den Windows-Rechner aufzurufen. Ubisoft hat bislang zur der Problematik keine Stellungnahme abgegeben.
Wir danken unserem Leser „eXtra“ für den Hinweis zu dieser News!
Mittlerweile hat Ubisoft reagiert und ein Update für den Online-Dienst veröffentlicht, das den Zugriff des verantwortlichen Browser-Plugins auf Uplay limitiert. Angesichts der Tragweite des Problems ist eine umgehende Installation ratsam. Eine offizielle Stellungnahme steht jedoch noch immer aus.