Ubisoft, uPlay a rischio sicurezza

Ubisoft uPlay, il sistema DRM pensato dalla casa francese per proteggere i suoi videogiochi dalla pirateria, installa nel PC dell’utente una potenziale backdoor che potrebbe essere utilizzata da malintenzionati per accedere ai dati del sistema. Lo ha scoperto l’ingegnere di Google Tavis Ormandy, che si sarebbe accorto della falla dopo aver installato Assassin’s Creed: Revelations sul proprio PC.

Ormandy ha spiegato come uPlay richieda l’installazione di un web plugin che ha tutte le potenzialità per permettere ai pirati della rete di trasformare il tool in una backdoor utile per l’accesso ai dati del sistema. Il plugin, descritto di fatto come un vero e proprio rootkit, è incluso in circa 21 titoli targati Ubisoft, tra i quali alcuni molto famosi come gli episodi della saga di Assassin’s Creed, il futuro Brothers in Arms: Furious 4, Driver: San Francisco, Heroes of Might and Magic VI, R.U.S.E., Tom Clancy’s Ghost Recon: Future Soldier, Tom Clancy’s Splinter Cell: Conviction e molti altri ancora.

Il plugin è stato pensato in maniera tale che l’utente possa avviare un gioco direttamente dal browser, peccato che la sua natura apra anche ad altri utilizzi, che potrebbero essere sfruttati a fini maligni. Non sono pochi a pensare che la backdoor sia stata inserita intenzionalmente, anche se non è chiaro il motivo per cui Ubisoft, che nel frattempo fa sapere di essere al lavoro per le opportune verifiche, avrebbe dovuto agire con dolo. Altri credono ragionevolmente che si tratti di un semplice, seppur grave, difetto di progettazione.

In ogni caso, per evitare pericoli basta disattivare il plugin agendo nell’apposito menù del proprio browser.