7

Grasz w gry Ubisoftu? Masz na dysku rootkita, który pozwala przejąć kontrolę nad Twoim komputerem

Zawsze uważałem, że zabezpieczanie oprogramowania systemem DRM to przerzucanie odpowiedzialności za piratów na uczciwych klientów. Staram się nie kupować gier zabezpieczonych DRM, a gdy nie mam innego wyjścia, trzy razy zastanowię się, czy naprawdę bardzo chcę w nią zagrać. Sprawa ma się jeszcze nieporównanie gorzej, gdy oprogramowanie które zabezpiecza wydawcę nie tylko ogranicza klienta, ale […]

Zawsze uważałem, że zabezpieczanie oprogramowania systemem DRM to przerzucanie odpowiedzialności za piratów na uczciwych klientów. Staram się nie kupować gier zabezpieczonych DRM, a gdy nie mam innego wyjścia, trzy razy zastanowię się, czy naprawdę bardzo chcę w nią zagrać. Sprawa ma się jeszcze nieporównanie gorzej, gdy oprogramowanie które zabezpiecza wydawcę nie tylko ogranicza klienta, ale bezpośrednio mu szkodzi, dosłownie, nie w przenośni. Taka sytuacja ma miejsce w przypadku gier Ubisoftu zabezpieczonych systemem DRM, który to system instaluje na komputerze rootkita. Wpadka na całego.

Trudno jednoznacznie stwierdzić czy rootkit został umyślnie umieszczony przez Ubisoft, czy jest po prostu efektem niedopatrzenia i niestaranności, ale faktem jest, że wraz z instalacją gry i systemu o nazwie Uplay DRM, do przeglądarki dodawany jest plug-in. W efekcie każda strona internetowa zyskuje pełny dostęp do naszego komputera, może uruchomić i instalować dowolne oprogramowanie.

Lukę odkrył pracownik Google – Tavis Ormandy:

[…] while on vacation recently I bought a video game called „Assassin’s Creed Revelations”. I didn’t have much of a chance to play it, but it seems fun so far. However, I noticed the installation procedure creates a browser plugin for it’s accompanying uplay launcher, which grants unexpectedly (at least to me) wide access to websites.

Cóż, mojej opinii na ten temat nie trzeba się domyślać. Wystawienie komputerów swoich klientów na dowolny atak z sieci jest niewątpliwą wpadką na większą skalę. Stosowanie DRM w grach również na pochwałę nie zasługuje. Jeśli Jadnak luka bezpieczeństwa wynika zastosowania zbędnego do działania programu systemu DRM, to firma zasługuje na naprawdę ostrą krytykę. Na miejscu graczy zagłosowałbym swoim portfelem i nie kupował gier tego wydawcy dopóki całkiem nie zrezygnuje z uprzykrzającego życie DRM.

Pewnie nigdy nie dowiemy się czy rootkit był celowo umieszczony, czy to efekt niedopatrzenia… zastanawiam się tylko jak to możliwe, że w walce z piractwem wszystkie chwyty są dozwolone, a jak wielka firma zalicza jeszcze większą wpadkę, to zwykle rozchodzi się to po kościach. Klienci szybko zapominają i ruszają do sklepów. To ewidentna nierówność i nie ma absolutnie nic wspólnego z twierdzeniem „klient nasz pan”.

Ciekawe ilu czytelników Antyweb gra w gry Ubisftu z poniższej listy i wystawiło się na poważne niebezpieczeństwo? Źródłem listy jest Wikipedia.

Assassin’s Creed II
Assassin’s Creed: Brotherhood
Assassin’s Creed: Project Legacy
Assassin’s Creed Revelations
Assassin’s Creed III
Beowulf: The Game
Brothers in Arms: Furious 4
Call of Juarez: The Cartel
Driver: San Francisco
Heroes of Might and Magic VI
Just Dance 3
Prince of Persia: The Forgotten Sands
Pure Football
R.U.S.E.
Shaun White Skateboarding
Silent Hunter 5: Battle of the Atlantic
The Settlers 7: Paths to a Kingdom
Tom Clancy’s H.A.W.X. 2
Tom Clancy’s Ghost Recon: Future Soldier
Tom Clancy’s Splinter Cell: Conviction
Your Shape: Fitness Evolved

Przyznam się, że chociaż obecnie nie mam zainstalowanej żadnej gry z listy, to posiadam 4 tytuły które się na niej znajdują i swojego czasu w nie grałem, a to znaczy, że byłem podatny na atak i nic o tym nie wiedziałem. Kolejny argument na przyszłość, aby gier z DRM unikać za wszelką cenę. Nie będę komuś płacił, żeby ten w zamian mi zrobił kuku.

Więcej na temat wpadki Ubisoftu można poczytać na Niebezpieczniku, Torrent Freak oraz Ars Technica.