Legújabb blogok

Billentyűzetkiosztás az LXDE asztalon
FocusWriter: Szövegszerkesztő íróknak
Mageia 3 első nap #1
Egy anonym microsoft fejlesztő őszinte vallomása
Mageia 3 hamarosan
Linux 4 GB RAM-mal 2. rész
Linux 4 GB RAM-mal
Itt van május elseje
Google Now for iOS
FPS játékok a heti Humble Bundle-n

Legújabb leírások

openSUSE Cheat Sheet
Google Chrome minialkalmazás készítése
Vintage (hipszter, retro) effekt Photoshoppal és GIMP-pel
Linux alapú hálózatok jegyzet - BME
Linux C++ Programming HowTo [ENG]
Kiadványszerkesztés OpenOffice.org Writer szövegszerkesztővel
Tanuljunk meg programozni Python nyelven
Vi Help Sheet [English]
TCP / IP - az alapok v1.1
openSUSE 11.3 kézikönyv [openSUSE]

Legújabb tippek

How to Install Apps to the SD Card by Default on Android
HTML div középre helyezése a width CSS paraméter ismerete nélkül
Remote VLC használata Linuxszal
Ubuntu 12.10 Minimalizálás effekt felgyorsítása a Dconf-editor segítségével
Broadcom WiFi telepítése Linuxra
Számozott fájlok letöltése Linuxon
Betűmintakönyv készítése
A Linux biztonságos újraindítása fagyáskor
Az Android nem tud csatlakozni a WiFi-hez
Iwl3945 Intel WiFi firmware által okozott Linux-összeomlás

Legújabb cikkek

SimCity részletes bemutató
MultiServer Magyarországon elsőként a Web-Servertől
WildStar MMORPG részletek és előzetes
Ha mobileszköz, akkor Android
Vakoknak szánt okostelefon
Csalókák a Microsoft eladási eredményei
Silvermont: Új mikroarchitektúra az Inteltől
Samsung Galaxy S4: szoftveresen fejleszthető az Exynos 5 Octa processzor
GNOME változatok - Az asztal, ahol élünk - Extra kiadás
Elementary OS - Gnome újratöltve?
Kiemelt partnereink
Uplay, vagy Ufail?
csucsorr - 2012. július 31. 10:07:56 - 2 hozzászólás 834 megnyitás
HackerTavis Ormandy, a Google egyik tehetséges belsős hackere, a nyaralása során úgy döntött, hogy kipróbálja az Assassin’s Creed Revelationst.

Leírása szerint a játék élvezetes, de a hacker élettel jár, hogy az ember kipróbál mindent, amit esetleg az EULA, vagy végfelhasználói szerződés nem feltétlenül tartalmaz.

A dolog úgy kezdődött nála, hogy felfigyelt rá a játék telepítése során, hogy a Uplay, az Ubisoft DRM megoldása (hasonló a Valve Steamjéhez, és az EA Originjéhez), egy böngésző kiegészítőt is felpakol, ami meglepően sok oldalhoz biztosított hozzáférést.

Tavis képességeit mutatja, hogy néhány perc eltöltése után az IDA debuggerben, sikerült is összehoznia egy PoC (Proof of Concept) kódot, melynek segítségével egy paraméterként megadott futtatható állományt lehet indítani, ezáltal bejutva a gyanútlan felhasználó gépére. A legegyszerűbben ezt úgy lehet elérni, hogy a sérülékenységet kihasználó kódot elhelyezik kompromittált oldalakon a támadó hackerek, és a gyanútlanul arra járó Ubisoft játékoshoz már van is egy hátsó kapuja a fekete kalaposoknak.

A sérülékeny böngészők az Internet Explorer, Google Chrome és Mozilla Firefox, valamint a kockázatos játékok az Assassin’s Creed 2, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic és a Tom Clancy’s Splinter Cell: Conviction.

A Ubisoft már jelezte, hogy értesült a problémáról, és például a Mozillánál már készül is egy frissítés, amelyben letiltják a Firefox böngészőkben a Uplay beépülő modult.
- csucsorr
A szerzőről...
!
Hibát találtál a hírben? Küldj hibajelentést!
laca026 - 2012. július 31. 15:48:24 - 6544
" például a Mozillánál már készül is egy frissítés "

Csak a Mozillánál? Ez egy elég komoly rés és csak a Mozilla tesz lépéseket??
csucsorr - 2012. július 31. 16:03:34 - 6545
A cikk írása pillanatában csak a Mozilla reagált. Azóta megjelent a 2.0.4-es Uplay, amiben már a gyökerénél folytották el a hibát. (csúnya tervezési hiba volt mellesleg)
Hozzászólást csak bejelentkezés után küldhetsz.
Bejelentkezés / Regisztráció

Kapcsolat - Médiaajánlat - Jogi nyilatkozat - Impresszum - Rólunk - RSS

Az Androbit.org elnevezés, valamint a weboldal logója és ikonkészlete Makay József szellemi terméke és tulajdona.
Illetéktelen felhasználásuk jogi lépéseket vonhat maga után.
Copyright © 2007-2013 Androbit.org / Makay József


androbit_hidden_logo