News Ubisofts Uplay bietet Backdoor-Zugriff

ulrihess · 31. Juli 2012

Moin!

Habe das Zocken auch dran gegeben. Neulich habe ich mir mal ein 5€ Game gekauft, das wollte auch gleich sein RootKit installieren - lächerlich. Hab es gleich in die Tonne gehauen. Ist doch eigentlich gut, dann kann man sich wieder den realen Dingen das Lebens widmen statt die Zeit zu verdaddeln. Wir sollten Ubisoft doch dankbar sein.

Daaron · 31. Juli 2012

Steam hat ja wenigstens noch einen Nutzen neben reinem hirnlos implementiertem DRM. Uplay hingegen... total hohler Dreckscheiß.

branhalor · 31. Juli 2012

Wenn man sich diese News durchliest:

https://www.computerbase.de/2011-11/ubisoft-nennt-gruende-fuer-ausbleibende-pc-versionen/

darf, glaube ich, bezweifelt werden, ob es Ubisoft juckt, wenn dank des verseuchten Uplay weniger PC-Spiele verkauft werden.
Wer Arges unterstellt will, könnte sogar glauben, daß es Absicht ist... so wird man die unliebsamen PC-Spieler los, die doch ach so hohe Mehrkosten wegen der Konvertierung verursachen

Bin ich froh, daß ich kein Ubisoft-Spiel habe. Habe zwar schon ein paar Mal mit AC und jüngst mit Anno 2070 geliebäugelt - aber zum Glück habe ich noch so viele ältere Spiele durchzuspielen, die ohne den ganzen Onlinezwang auskommen, daß noch keine "Notwendigkeit" bestand, sie zu kaufen.
Und die wird nun auch ganz bestimmt niemals bestehen... danke CB für die News

spamarama · 31. Juli 2012

Gut das ich Ubisoft sehr erfolgreich boykottiere. Hab kein einziges Spiel von denen mit ihrem tollen "Kopierschutz". Bei Origin bin ich auch nur wegen eines kurzen Schwächeanfalls (BF3), was sich aber inzwischen auch erledigt hat. Beide Programme sind von der Platte runter. "Premiumkunden"-System sei dank.
Einzig Steam lässt sich schwerlich umgehen...vorallem weil auch viele Indiegames dort sind.

exuser0815 · 31. Juli 2012

Herrlich. Und jeder einzelne dens betrifft, ist selber schuld. Da isses dann gar nicht mehr so ueberraschend, wieviel Blizzard Accounts gehackt wurden. Wer Ubisoft DRM auf den Rechner installiert, dem ist der Onlinezwang bei Diablo3 sowieso egal. Dank der Backdoor kommt man so einfach an die Passwoerter. Die Luecke ist ja nicht nur ein paar Stunden offen gewesen, sondern Wochen wenn nicht Monate.

Konti · 31. Juli 2012

Uckerstreuer schrieb:
Stellungnahme von Ubi: http://forums.ubi.com/showthread.php/699940-Uplay-PC-Patch-2-0-4-Security-fix

(Nicht das ich die verteidigen wollen würde... )

Das ist keine Stellungnahme.

Aber die Posts darunter sind der Knaller.
Absolut lesenswert.

blackiwid · 31. Juli 2012

jaja und ich werde immer (oft) als Paranoid hin gestellt, wenn ich sage das jegliche Closedsource software von den Entwicklern solche "Antifeatures" verpasst bekommen kann zur not über die automatischen updates...

Ein System wo auch nur ein Stück proprietärer Code installiert ist, gehört einem nicht mehr, man gibt den Firmen rootzugriff auf sein system, ein update das installiert werden kann ohne das man aus schalten kann wie z.B. auch bei windows und die entwickler können jederzeit vollen zugriff auf dein system erhalten...

... das muss man einfach begreifen, dann kommt aber das doch paranoid das die Firmen das ausnutzen würden, die wollen doch nur ihre spiele verkaufne und kein Imageschaden riskieren, hier ist der Beweiß (gab auch noch andere wie Sony Rootkit) das es zumindest von manchen Firmen wirklich gemacht wird.

Das ist kein ich hab wo beim Programmieren nen kleinen Fehler gemacht Backdoor, das ist bewusst eingefügt worden, wer programmieren kann sollte das wissen. Es mag sein das nicht beabsichtigt war das 3. so einfach das benutzen können, aber das diese Firmen rootzugriff auf dein system kriegen können das war das ziel dahinter... natürlich wird man sagen das haben irgendwelche Entwickler ohne das Wissen der Chefs oder Abteilungsleiter gemacht... wenn man sich zu überhaupt äußert, aber wer das glaubt ist naiv....

riDDi · 1. August 2012

"wer programmieren kann sollte das wissen" - wer programmieren kann, der sollte wissen, dass in einem großen System, dass von mehr als einer Person entwickelt wird, niemand den vollen Überblick hat.
Der verwendete API-Aufruf der Exploits lässt darauf schließen, dass es sich um ein Debugging-Feature handelt, das im fertigen Produkt gelandet ist.
Wenn man sich ansieht, was Entwickler und Publisher heute als fertige Spiele auf den Markt werfen, dann kann man davon ausgehen, dass so ein Patzer durch eine Kombination von Mangel an Kompetenz und Zeitdruck entsteht.

blackiwid · 1. August 2012

Das entscheidende ist das wir es nicht wissen, das ist das Problem es ist einfach keine transparenz, da wenn es so war wie du vermutest, und hätte Ubisoft das selbst irgendwann entdeckt, hätten sie sicher in keinem Patchnote darauf hin gewiesen das sie das gefixt haben, weil es zu nem Imageschaden führt.

Nochmal man muss solchen Leuten vertrauen, und ich halte es naiv Firmen die per Gesetz fast ausschließlich innerhalb der Gesetze schon alleine um nicht von ihren Aktionären verklagt zu werden, alles tun müssen um ihren Gewinn zu maximieren und oder ihren Umsatz, zu vertrauen, die wollen sicher nur mein bestes...

Natürlich wird auch closed source manchmal gerne dazu benutzt weil man sich für sein code so schämt und wenn sowas passiert muss man ein schreckliches oder nicht existentes Code-Testing verfahren haben.

Aber nochmal wenn ihr euch da besser fühlt dann glaubt halt daran glaubt daran das die nur sehr sehr unfähig sind, was schon schlimm genug wäre, und nicht solche Sachen einbauen... und benutzt sowas weiter...

sicher man kann auch kompromisse eingehen weil man sonst irgendwann nur noch unterm Bett liegend den Boden anstarren kann, aber man sollte sich dann darüber im klaren sein, das der pc durch die installation von windows schon von microsoft und eben durch die installation von anderer closedsource software von diesen firmen komplett kontrolliert und überwacht werden kann. Und sollte vieleicht auf dem pc dann auch nicht mehr unbedingt z.B. Online-banking machen oder änliches... oder vorallem auch Firmendaten würd ich von solchen pcs weg lassen... das ist so wie wenn man sich freiwillig nen amerikanischen bundestrojaner installiert...

sorry für zu viele nochmals aber grad zu faul umzuschreiben ^^

Thaquanwyn · 4. August 2012

Sgt.Slaughter schrieb:
... Seit doch mal ehrlich,irgendwann kommt von Ubisoft ein geiles Game heraus auf das dann viele Verweigerer von UPLAY scharf sind und schwuppdiwupps hält man das begehrte in den Händen und vergisst ganz schnell die DRM Gängelei. ...

... mag ja bei dir so sein, aber ich war und bin bis heute konsequent geblieben!

Dabei hatte ich mich wirklich auf den 2. Teil von Assassin's Creed gefreut, doch mit dem ganzen Online-DRM-Mist haben sie mir das Spiel damals so madig gemacht, dass ich grundsätzlich keine Spiele von Ubisoft mehr kaufe. Punkt und fertig!

Außerdem verzichte ich auch auf jede Art von Plattformsoftware, die ich mit Origin & Co. installieren müßte, denn ich bin nicht bereit, diesen Mist zu unterstützen.

Und wenn ich deshalb in Zukunft nicht mehr spielen kann, dann ist das eben so - aber mit fast 60 Jahren läßt man sich möglichereise nicht mehr so leicht über den Tisch ziehen, bzw. wirft man seine Vorsätze nicht einfach zu leichtfertig über Bord ...

Konti · 4. August 2012

Ich bin bislang auch konsequent geblieben, aber bei Watch Dogs könnte es echt passieren, daß ich mir das mal irgendwo runterlade.

Jotter · 4. Januar 2013

nun haben wir den Salat:

http://forums.ubi.com/showthread.php/743348-Stolen-Uplay-account?

Habe ich doch auch so ein hübsches Mailchen bekommen:

Ich bin natürlich nicht Eldar

und meine Mailadresse (eldar@xxx) ist das auch nicht...

Den Support kann man nur kontaktieren, wenn man ein uplay account hat, an den ja nun nicht mehr ran komme, da die Mailadresse geändert wurde.

Tolles Prinzip

Jotter

Alkcair · 5. Januar 2013

Du kannst dich auch über deinen Nicknamen einloggen. Der ist im Gegensatz zur Mailadresse auch afaik unveränderlich.

EDIT: Okay, das nützt einem aber gar nichts, wenn vorher Mailadresse und danach das Passwort geändert werden... Verstehe. Das ist schon ein sehr ärgerliches Problem.

Cr[0]miX · 5. Januar 2013

HardwareXXL schrieb:
Da hilft nur kein UPLAY zu installieren.
Auch nichts von STEAM & Co.
Muss jeder selber wissen was er auf seinem System installiert.
Ich mache da einen großen Bogen rum und spiele eben diese Spiele nicht.
Man muss da nur konsequent sein.

Konti schrieb:
Ich habe mich bereits daran gewöhnt und lasse es schon seit Jahren bleiben.

...und die anderen Client-Verweigerer.

Private Daten haben mittlerweile auf einem Spielerechner nichts mehr zu suchen - das ist doch so klar wie yum yum Suppe mit Chicken Flavor.
Des weiteren ist festzuhalten, dass eine absolute Notwendigkeit besteht andere Passwörter für die DRM-Clients zu verwenden, als das gleiche zur E-Mail Adresse. Es ist doch nur logisch, dass die Hackepeters das Passwort, wie es auf den Ubisoft-Servern vorliegt, auch bei der angebenen Mail Adresse anwenden.
Ja jeder kann sich wohl vorstellen was dann los ist, wenn das angebene Passwort bei Ubi und seiner E-Mail übereinstimmen - weswegen ich meine auf der Ubi Webpräsenz schnell umänderte.

Und nur mal so als kleine Randnotiz; Wer sich die Steam Sales entgehen lässt ist selber blöd und zahlt vorallem mehr als nötig.

Suche

News Ubisofts Uplay bietet Backdoor-Zugriff

ulrihess

Cadet 3rd Year

Daaron

Fleet Admiral

branhalor

Captain

spamarama

Captain

exuser0815

Gast

Konti

Banned

blackiwid

Rear Admiral

riDDi

Admiral

blackiwid

Rear Admiral

Thaquanwyn

Lt. Commander

Konti

Banned

Jotter

Cadet 2nd Year

Alkcair

Lt. Commander

Cr[0]miX

Lieutenant

Ähnliche Themen

Passend zum Thema

Steam Autumn Sale Angebote für Spiele, das Steam Deck und die Steam Awards

Spiele starten direkt Der Launcher von 2K ist auf Steam und Epic Geschichte

Neue Regeln auf Steam Entwickler müssen klare Angaben zum Season Pass machen