Huhu: Ubisoftin Uplay-sovellutuksessa mahdollinen tietoturva-aukko
Ubisoftin Uplay-ohjelmassa huhutaan olevan potentiaalinen tietoturva-aukko, nettihuhut väittävät. Väitettä ei ole kuitenkaan vielä tarkistettu tietoturva-asiantuntijoiden toimesta.
Ubisoftin PC-pelit käyttävät Uplay-nimistä apuohjelmaa verkkopalveluihin kirjautumiseen, DRM:ään, lisäsälien lataamiseen, saavutuksiin ja muuhun sellaiseen. Uplayn voi määritellä käynnistyväksi automaattisesti PC:n käynnistymisen yhteydessä, tai sitten vasta Ubisoftin pelin käynnistymisen yhteydessä.
Vahvistamattomien väitteiden mukaan Uplayssa on kuitenkin heikkous, jonka ansiosta miltä tahansa verkkosivulta voidaan ajaa Uplayn www-selaimeen asentuvan laajennuksen kautta käskyjä tai käynnistää sovellutuksia.
Epäilys Uplayn tietoturva-ongelmasta julkaistiin epävirallisella keskustelupalstalla, eikä sitä ei ole vielä tutkittu tai vahvistettu tietoturva-asiantuntijoiden toimesta. Ainakin F-Securen Mikko Hypponen on kuitenkin jo tietoinen viestistä, joten luultavasti asiaa selvitetään parhaillaan F-Securen labrassa.
Mikäli tilanne epäilyttää, niin Uplay-sovellutuksen pitäminen poissa päältä riittää toistaiseksi varokeinoksi kunnes tietoturvagurut ja Ubisoft ehättävät nettiareenoille kommentteineen.
Lue myös
Täysperävaunu tekee pojasta rekkamiehen
Uusi Steel Battalion on kasuaaliräiskinnän ja mechisimulaattorin sekasikiö