Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ในซอฟต์แวร์ Uplay ของ Ubisoft แฮ็กเกอร์สามารถสั่งเปิดโปรแกรมในเครื่องเหยื่อได้

วันที่ประกาศ: 31 กรกฎาคม 2555
ปรับปรุงล่าสุด: 31 กรกฎาคม 2555
เรื่อง: ระวังภัย ช่องโหว่ในซอฟต์แวร์ Uplay ของ Ubisoft แฮ็กเกอร์สามารถสั่งเปิดโปรแกรมในเครื่องเหยื่อได้

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

DRM ย่อมาจาก Digital Right Management เป็นระบบป้องกันการละเมิดลิขสิทธิ์ ซึ่งนิยมใช้ในการควบคุมการใช้งานหรือการเผยแพร่ข้อมูลดิจิทัล เช่น ซอฟต์แวร์ เพลง หรือ ภาพยนตร์ เป็นต้น [1]

Uplay เป็นซอฟต์แวร์ DRM ของบริษัท Ubisoft ซึ่งใช้ในการ Activate เกมที่ผู้ใช้ซื้อมาผ่านทางเว็บไซต์ Uplay ระบบดังกล่าวถูกนำมาใช้ครั้งแรกในเกม Assassin’s Creed 2 ซึ่งวางจำหน่ายเมื่อปี พ.ศ. 2552 เมื่อผู้ใช้ติดตั้งเกมของ Ubisoft โปรแกรม Uplay จะถูกติดตั้งมาเป็นปลั๊กอินของเบราว์เซอร์ด้วย [2] ตัวอย่างโปรแกรม Uplay เป็นดังรูปที่ 1

Al2012co0016-1.jpg
รูปที่ 1 โปรแกรม Uplay (ที่มา http://uplay.ubi.com)

นาย Tavis Ormandy ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google ได้รายงานการค้นพบช่องโหว่ของโปรแกรม Uplay ที่ถูกติดตั้งมาพร้อมกับเกม Assassin’s Creed Revelation ใน Full Disclosure Mailing List พร้อมเผยแพร่ตัวอย่างโค้ดที่ใช้ทดสอบการทำงานของช่องโหว่ดังกล่าว [3]

ผลกระทบ

โปรแกรม Uplay สามารถเรียกใช้งานโปรแกรมใดๆ ในเครื่องได้ผ่านทางเว็บเบราว์เซอร์ ผู้ไม่หวังดีสามารถสร้างหน้าเว็บไซต์ที่มีโค้ด JavaScript เพื่อสั่งรันไฟล์ใดๆ ก็ได้ในเครื่องของเหยื่อ [4]

ระบบที่ได้รับผลกระทบ

เครื่องที่ใช้งานระบบปฏิบัติการ Windows ที่ติดตั้งเกมของ Ubisoft ที่ใช้งานระบบ Uplay ดังนี้ [5]

  • Anno 2070
  • Assassin's Creed II
  • Assassin's Creed: Brotherhood
  • Assassin's Creed: Project Legacy
  • Assassin's Creed Revelations
  • Assassin's Creed III
  • Beowulf: The Game
  • Brothers in Arms: Furious 4
  • Call of Juarez: The Cartel
  • Driver: San Francisco
  • Heroes of Might and Magic VI
  • Just Dance 3
  • Prince of Persia: The Forgotten Sands
  • Pure Football
  • R.U.S.E.
  • Shaun White Skateboarding
  • Silent Hunter 5: Battle of the Atlantic
  • The Settlers 7: Paths to a Kingdom
  • Tom Clancy's H.A.W.X. 2
  • Tom Clancy's Ghost Recon: Future Soldier
  • Tom Clancy's Splinter Cell: Conviction
  • Your Shape: Fitness Evolved

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Ubisoft ได้เผยแพร่โปรแกรม Uplay เวอร์ชั่น 2.04 ที่ได้แก้ไขช่องโหว่นี้แล้ว โดยจะอนุญาตให้ปลั๊กอิน Uplay ในเว็บเบราว์เซอร์เรียกใช้งานได้แค่โปรแกรมของ Uplay เท่านั้น [6] ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ http://uplay.ubi.com ผู้ใช้สามารถตรวจสอบเวอร์ชันของโปรแกรม Uplay ที่ถูกติดตั้งในเครื่องได้โดยการคลิกปุ่มรูปตัว i ที่มุมขวาบนของหน้าต่างโปรแกรม

โปรแกรม Mozilla Firefox ได้จัดให้ปลั๊กอิน Uplay อยู่ใน Blocker List แล้ว เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าว [7]

สำหรับผู้ที่ต้องการตรวจสอบว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นปลอดภัยหรือไม่ สามารถตรวจสอบได้จากเว็บไซต์ Proof-of-concept code ที่ http://pastehtml.com/view/c6gxl1a79.html หากปรากฏหน้าต่างโปรแกรม Calculator แสดงว่าระบบมีช่องโหว่ ควรอัพเดตโปรแกรม Uplay โดยทันที

อ้างอิง

  1. http://computer.howstuffworks.com/drm1.htm
  2. http://www.kotaku.com.au/2009/11/ubisoft-all-our-games-will-do-this-uplay-thing/
  3. http://seclists.org/fulldisclosure/2012/Jul/375
  4. http://www.h-online.com/security/news/item/Ubisoft-DRM-opens-backdoor-1655653.html
  5. http://en.wikipedia.org/wiki/Ubisoft#Uplay
  6. http://forums.ubi.com/showthread.php/699756-Ubisoft-DRM-rootkit-may-allow-access-to-PC-files?s=14dfb48e3f481a0a8c6aabc8da7fbc0b&p=8510888&viewfull=1#post8510888
  7. https://addons-dev.allizom.org/en-US/firefox/blocked/p103

Clear