Publié par Julien L., le Mardi 31 Juillet 2012

Uplay : le DRM d'Ubisoft permettait de prendre le contrôle d'un PC

Plate-forme de jeu conçue par Ubisoft, Uplay dispose aussi d'une mesure technique de protection pour contrer le piratage. Ce week-end, il a toutefois été découvert que le plug-in comportait une vulnérabilité critique permettant potentiellement à un pirate de prendre le contrôle d'un PC équipé d'Uplay. Un correctif a été finalement déployé lundi par le développeur.

Censées empêcher la copie illicite d'un jeu vidéo, les mesures techniques de protection (DRM) sont largement répandues dans le secteur vidéoludique. Les principaux studios en sont particulièrement friands, même si des bidouilleurs parviennent toujours à les casser. Des entreprises comme Blizzard ou Ubisoft se sont alors tournées vers une autre solution : l'obligation d'être connecté pour jouer.

Cet attrait pour les DRM ne se retrouve pas chez les clients. Beaucoup voient ces verrous numériques comme une contrainte. Et certains les verront désormais comme une menace. L'ingénieur Tavis Ormandy, chargé de la sécurité chez Google, a annoncé sur Seclists une vulnérabilité touchant Uplay, une plate-forme de jeu mise au point par l'éditeur français de jeux vidéo Ubisoft.

Lors du démarrage du lanceur, il a remarqué la tentative d'installation d'un module complémentaire sur son navigateur web. "J’ai noté que la procédure d’installation crée un plug-in associé au lanceur Uplay, permettant à des sites web" d'avoir accès à la machine, écrit-il. Et pour le démontrer, il a écrit un court programme permettant de lancer la calculatrice sous Windows lorsque Uplay est actif et que le navigateur va sur une page spéciale.

On devine alors aisément tout le potentiel de cette faille. Ici, l'ingénieur n'a fait que lancer un programme basique à titre d'information. Mais une personne mal intentionnée aurait pu très bien rédiger un code plus complexe, avec des instructions très précises pour prendre le contrôle de la machine de l'utilisateur ou pour lui nuire d'une façon ou d'une autre.

De nombreux titres sont concernés par cette porte dérobée, comme le remarque un contributeur de Hacker News : les jeux des franchises Assassin's Creed et Tom Clancy, mais aussi R.U.S.E., Driver : San Francisco, Call of Juarez : The Cartel, Heroes of Might and Magic VI et neuf autres titres du studio. Apparue ce week-end, l'affaire a finalement poussé Ubisoft à réagir à mesure que celle-ci prenait de l'ampleur.

Ubisoft a informé lundi ses clients qu'une mise à jour du lanceur Uplay a été déployée afin de corriger la faille. La mise à jour, estampillée 2.0.4, est accompagnée d'un petit guide expliquant la nature du problème, la portée de la correction et la manière d'installer le correctif. Cette rustine doit permettre de résoudre la faille, quel que soit le navigateur utilisé (Internet Explorer, Firefox, Chrome, Opera...).

De son côté, la fondation Mozilla a bloqué l'add-on dédié à Firefox. Plusieurs internautes avaient en effet signalé ces deux derniers jours le risque posé par ce module complémentaire. Avec la sortie du patch, le plug-in devrait de nouveau être disponible, très certainement accompagné lui aussi d'une mise à jour pour qu'une telle prise à distance de l'ordinateur ne puisse pas se produire.

Publié par Julien L., le 31 Juillet 2012 à 15h12
 
18
Commentaires à propos de «Uplay : le DRM d'Ubisoft permettait de prendre le contrôle d'un PC»
Inscrit le 16/07/2012
8 messages publiés
De tel programmes ne se verront jamais être exécutés sur mon ordinateur. Ces DRM n'apportent aucun avantage à l'utilisateur et de surcroit ils peuvent leurs nuire. Changez votre politique messieurs les dirigeants d'Ubisoft, vous êtes les pantins des actionnaires qui ne veulent que du profit au détriment de vos clients, source même de vos revenus. Capiche ?
Inscrit le 28/05/2003
494 messages publiés
Le titre est faux, c'est le plug-in du navigateur web qui contenait une faille de sécurité, non le DRM en lui-même...
Inscrit le 17/08/2009
235 messages publiés
Extension installee par le DRM.
Inscrit le 21/02/2006
4275 messages publiés
Si maintenant les DRM qui te la mettent profond question liberté te la mettent profond question sécurité informatique on touche le fond
Inscrit le 26/11/2003
1840 messages publiés
Quand on vous dit que les cracker font ?uvre d'utilité publique :-p
Inscrit le 25/01/2007
2899 messages publiés
pourquoi un drm installe t'il une extension ?!!?

a la limite de l'odieux, on peut imaginer que certains éditeur complètement cons et suffisament insolent se permettent de verrouiller l'installation de jeux sur le pc de tiers, ce qui est une violation des droits les plus élémentaires de l'individu, mais bon passons, le pognon est roi...

mais pourquoi ce drm tente t'il d'installer une... extension pour des navigateurs web !?

y'a t'il un seul joueur qui va porter plainte pour violation de la vie privée ? usage abusif du contrat de location du jeu (puisqu'on ne peut parler d'achat).
Inscrit le 22/02/2009
3904 messages publiés
Boycott. Seule solution. Enfin bon, si ça continue à pas se vendre, ils continueront à dire que c'est la faute du piratage et qu'ils font un super boulot malgré tout...
Inscrit le 17/11/2008
79 messages publiés
pleindeuss, le 31/07/2012 - 17:51
mais pourquoi ce drm tente t'il d'installer une... extension pour des navigateurs web !?.


J'y vois deux possible raison. D'abord pour qu'Ubisoft ait une accès au DRM du jeu lorsque l'on se connecte sur le site d'Ubisoft. Pour déterminer la version du jeu par exemple ?

Deuxième raison. Pour que le DRM ait un accès au net non bloqué par un firewall. Qui bloque sont explorateur web avec un firewall ? Non seulement personne ne le fait mais en plus, l'accès est déjà alloué donc non détecté.

Ceci n'est qu'hypothèse. Je n'installe pas ces merdes
Inscrit le 22/02/2009
3904 messages publiés
C'est dingue ça quand même. Les jeux Ubisoft ne me plaisent plus, c'est du travail bâclé, sans originalité, sans vraie recherche scénaristique, sans culture générale, sans imagination. Du réchauffé de clichés. C'est beau, mais c'est creux.

Il y a peu de temps je piratais pour tester, et je virais après. Je finissais même pas les jeux. Même les jeux que j'achetais, j'étais de toute façon obligé de les cracker pour contourner leurs protections de merde.

Maintenant ils ont gagné : ils ont vaincu le piratage : je ne pirate plus. Enfin j'achète plus rien non plus. Je n'estime plus les jeux Ubi dignes d'être sur mon PC.

Entre Bioware qui nous éclate son Mass Effect en DLC de merdes, Activision qui nous met du Online à toutes les sauces et fait du travail bâclé, éclate son Starcraft 2 et chie lamentablement son Diablo 3, le réchauffé des licences tome 2 3 4... Ca saoule.

L'industrie du jeu vidéo file un très mauvais coton : ils courent après le fric, et plus après la qualité. Ils ont oublié que le but d'une entreprise n'est pas de faire du fric, mais de faire un produit, l'argent n'est qu'une conséquence, pas une fin. En faire une fin ne mène qu'à la ruine à long terme.

Plus assez de geeks et de rolistes, bien trop de commerciaux inutiles et de gens stupides dans la haute hiérarchie de cette boîte, il est bien là le problème.

Des DRM, des protections, des teasers, des captures, des DLC, de la monnaie virtuelle, et puis quoi encore ?! Et faire du jeu vidéo, non ?!

Faire du VRAI jeu vidéo, avec un scénario, de l'imagination, de l'originalité, pas seulement un blockbuster ricain bourré de clichés, ça leur viendrait pas à l'idée ?!

Quand je pense que je chie des idées à la pelle, que je connais plein de types comme moi, et que eux, ils ne sont pas foutus d'en avoir une... C'est navrant.

S'ils ne recommencent pas à faire du jeu vidéo, ils vont couler, c'est inéluctable. Et ce sera tant mieux.

C'est comme pour Microsoft : une fois que les créateurs et les gens compétents cèdent la barre aux commerciaux, l'entreprise part en couille et sort des produits de merde (cf Windows 8) visant à tirer toujours plus de fric, on tue la poule aux oeufs d'or pour satisfaire des parasites d'actionnaires, et glouglou...
[message édité par Goldoark le 31/07/2012 à 22:00 ]
Inscrit le 06/08/2009
999 messages publiés
Goldoark, le 31/07/2012 - 21:52
L'industrie du jeu vidéo file un très mauvais coton : ils courent après le fric, et plus après la qualité. Ils ont oublié que le but d'une entreprise n'est pas de faire du fric, mais de faire un produit, l'argent n'est qu'une conséquence, pas une fin. En faire une fin ne mène qu'à la ruine à long terme.


C'est que tu as tort. Le but de toute entreprise est en effet de faire du pognon, toujours plus de pognon.
Faire croire qu'on se soucie du client et qu'on fait son boulot pour le client/l'amour du jeu/n'importe quoi n'est qu'une stratégie marketing ont le but final est bel et bien toujours de faire du pognon.
Inscrit le 23/09/2006
3286 messages publiés
bon c'est donc pas mpendant mes congés que je deballerai mon homm6 qui traine encore sous cellophane sur mon bureau depuis des mois

en meme temps quand tu vois des jeux qui te sortent dans leur faq ési il se lance pas, desactivez votre antivirus et votre firewall pour permettre à la protection anticopie de lancer votre jeu" ecrit noir sur blanc ca fait rire

mais quand tu vois d'autres (ea pour pas les citer) qui installent des services d'arriere plan avec privilege admin system (nt autorité) et qui font un squattage du processus RPC de la machine, c'est pas vraiment mieux
Inscrit le 06/03/2012
211 messages publiés
Le meilleur dans le domaine reste toujours $ony :^)
Inscrit le 03/06/2011
346 messages publiés
Goldoark, le 31/07/2012 - 21:52

L'industrie du jeu vidéo file un très mauvais coton : ils courent après le fric, et plus après la qualité. Ils ont oublié que le but d'une entreprise n'est pas de faire du fric, mais de faire un produit, l'argent n'est qu'une conséquence, pas une fin. En faire une fin ne mène qu'à la ruine à long terme.

Plus assez de geeks et de rolistes, bien trop de commerciaux inutiles et de gens stupides dans la haute hiérarchie de cette boîte, il est bien là le problème.

Le probleme c'est que c'est general. Maintenant l'ecrasante majorite des boites de dev sont dirigees par des financiers et non plus par des geeks pour le resultat que l'on sait ...
Il fut un temps ou on developpait pour le fun et le plaisir, maintenant c'est pour le fric, les temps changent.
Inscrit le 21/02/2006
4275 messages publiés
Champignac, le 31/07/2012 - 21:44
pleindeuss, le 31/07/2012 - 17:51
mais pourquoi ce drm tente t'il d'installer une... extension pour des navigateurs web !?.


J'y vois deux possible raison. D'abord pour qu'Ubisoft ait une accès au DRM du jeu lorsque l'on se connecte sur le site d'Ubisoft. Pour déterminer la version du jeu par exemple ?

Deuxième raison. Pour que le DRM ait un accès au net non bloqué par un firewall. Qui bloque sont explorateur web avec un firewall ? Non seulement personne ne le fait mais en plus, l'accès est déjà alloué donc non détecté.

Ceci n'est qu'hypothèse. Je n'installe pas ces merdes


Pas besoin du navigateur il n'y a qu'a passer le flux du DRM sur le port 80 qui est celui du net
Inscrit le 25/02/2012
1371 messages publiés
Boycott. Seule solution. Enfin bon, si ça continue à pas se vendre, ils continueront à dire que c'est la faute du piratage et qu'ils font un super boulot malgré tout...


Boycott et surtout pas chopper une version craqué....
Inscrit le 18/03/2008
813 messages publiés
Le jeu vidéo est une industrie les mecs, réveillez vous. Ou alors votez avec vôtre portefeuille et supportez les développeurs indépendants.
Inscrit le 28/03/2012
676 messages publiés
Hey00, le 31/07/2012 - 22:33
Goldoark, le 31/07/2012 - 21:52
L'industrie du jeu vidéo file un très mauvais coton : ils courent après le fric, et plus après la qualité. Ils ont oublié que le but d'une entreprise n'est pas de faire du fric, mais de faire un produit, l'argent n'est qu'une conséquence, pas une fin. En faire une fin ne mène qu'à la ruine à long terme.


C'est que tu as tort. Le but de toute entreprise est en effet de faire du pognon, toujours plus de pognon.
Faire croire qu'on se soucie du client et qu'on fait son boulot pour le client/l'amour du jeu/n'importe quoi n'est qu'une stratégie marketing ont le but final est bel et bien toujours de faire du pognon.


Tout dépend de l'idéologie dominante. Effectivement dans le systéme libéral-libertaire-financier le pognon est la fin.
Dans d'autres systémes de valeurs, l'entreprise est vue comme un acteur répondant à un besoin, qui peut être publique ou privée. L'argent n'est alors que le moyen de payer la force de travail et l'outil. Pour moi ça me paraît être la version saine du capitalisme.
Le probléme de nos systémes actuels est que l'on en est rendu à chercher à optimiser le profit avant la qualité de service. 2 siècles ne sont je pense pas assez longs pour savoir ou ça va mener.
Inscrit le 04/05/2009
810 messages publiés
Goldoark, le 31/07/2012 - 21:52
L'industrie du jeu vidéo file un très mauvais coton : ils courent après le fric, et plus après la qualité. Ils ont oublié que le but d'une entreprise n'est pas de faire du fric, mais de faire un produit, l'argent n'est qu'une conséquence, pas une fin. En faire une fin ne mène qu'à la ruine à long terme.


C'est que tu as tort. Le but de toute entreprise est en effet de faire du pognon, toujours plus de pognon.
Faire croire qu'on se soucie du client et qu'on fait son boulot pour le client/l'amour du jeu/n'importe quoi n'est qu'une stratégie marketing ont le but final est bel et bien toujours de faire du pognon.


Non,

Le but de tout entreprise est de faire un produit qui réponde au besoin d'un client en le vendant le prix auquel le client veux bien l'acquérir et auquel l'entreprise peut faire une marge pour continuer à fabriquer sont produit le développer et faire vivre ses employés, mais le jour au tout le fric part pour autre chose (donc devient une entreprise que pour faire du fric) l'entreprise ne ferra plus long feux car c'est une vision à court terme.

Ici si les gens copie au lieu d'acheter, c'est pas parce qu'il n' y a pas de sécurité anti copie, c'est parce que le produit ne répond pas à la demande de ceux qui copient.

Après c'est sur c'est dur de bosser pour faire un produit qui répondent aux besoins du client ... ah oui c'est plus fatiguant que d'attendre que le sous rentrent en forçant les gens à acheter un produit qui ne leur convient pas en bridant tout le marché.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juillet 2012
 
Lu Ma Me Je Ve Sa Di
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5