Обнаружена уязвимость в  uPlay. Сервис может представлять угрозу для компьютеров пользователей. UPD
11 Комментарии: 0

Обнаружена уязвимость в uPlay. Сервис может представлять угрозу для компьютеров пользователей. UPD

Дата: 30.07.2012 16:12
статья пока не вызвала эмоций
  • Комментарии
  • Форум
  • Деревенский олух в поисках своего лица: Обзор Redneck Ed: Astro Monsters Show

    2 20.09.2020 00:42 от dedpyl
  • 1440p и двукратное увеличение FPS - Microsoft уточнила, как будет работать обратная совместимость на Xbox Series S

    73 20.09.2020 00:40 от Comissar
  • "Будем честны": Sony извинилась перед игроками за ситуацию с предзаказами PlayStation 5

    18 20.09.2020 00:33 от eden7
  • Прокачать гениталии: Разработчики Cyberpunk 2077 рассказали о модификациях половых органов

    59 20.09.2020 00:28 от DStrange
  • Bloodborne получит полноценный ремастер на PlayStation 5?

    39 20.09.2020 00:19 от Spirit-ford

Ubisoft должна "в срочном порядке" исправить работу своего онлайн-сервиса uPlay - об этом зявил эксперт по онлайн-безопасности порталу CVG

Сегодня начала поступать информация о том, что онлайн-сеть Ubisoft для пользователей PC была взломана; более того - по новым данным -  у  сервиса были функции  "rootkit" - привилегированный доступ к наиболее важным файлам компьютеров. 

На данный момент Ubisoft отказывается комментировать информацию.

Рик Фергюсон - директор по исследованиям в области безоспасности компании Trend Micro - оспорил информацию о том, что сервис имел  функции  руткита.

Тем не менее, он добавил, что компания должна как можно скорее исправить работу uPlay, так как брешь в безопасности представляет огромный риск.

"Безусловно, можно легко воспользоваться этим недостатком програмного обеспечения, но я не уверен, что через сервис можно получить настолько широкий доступ, чтобы называть кго  руткитом" - заявил Фергюсон

"По поступившим сообщениям, эксплойт-код находится в плагине браузера, этот плагин не пытается скрыть свое присутствие в системе и его можно сравнительно легко отключить. Это не вредноносный рут, просто очень плохо написанный код".

Точку зрения Фергюсона разделяет и другой IT-специалист, который заявил CVG, что  эта уязвимость в системе безопасности является непреднамеренной, а не настоящим "черным входом в систему". 

uPlay является обязательной службой, которая регистрирует компьютерные игры, изданные Ubisoft.

Фергюсон призвал компанию закрыть брешь в кратчайшие сроки - прежде, чем эксплойт станет достоянием общественности. 

"Возможность легко воспользоваться эксплойтом к такой уязвимой цели, как веб-браузер, через огромное количество игроков, представляет огромный интерес для онлайн-преступников".

"Ubisoft должна исправить код в срочном порядке и в кратчайшие сроки, а игрокам рекомендуется отключить плагин".

UPD. Плагин устанавливается вместе с установкой uPlay. Эксплойт работает не на всех компьютерах.  Журналисты смогли проверить уязвимость и смогли через нее открыть...калькулятор. Кто знает, что могут с ее помощью сделать профессиональные хакеры.

Чтобы удалить плагин, используйте следующую инструкцию:

Firefox: Tools – Add-ons – Plugins – отключите плагины Uplay и Uplay PC Hub ;

Chrome: ввести chrome://plugins/ -отключите плагин;

Opera: Settings – Preferences – Advanced – Downloads – найти “Uplay” и удалите. 

Выберите эмоцию которую вызвал материал:
Вам понравился материал? Расскажите о нем друзьям!
Комментарии (0)
Чтобы оставить комментарий Вам необходимо авторизоваться.
Еще нет аккаунта? Регистрируйтесь!