El grave agujero en Uplay, o cómo se toleran fallos así a estas alturas

El usuario siempre pierde

El grave agujero en Uplay, o cómo se toleran fallos así a estas alturas

Y para colmo ha tenido que venir un señor que ni pincha ni corta para demostrarnos que incluso las grandes editoras siguen cometiendo errores en cuanto a la protección de nuestro equipo a la hora de utilizar cualquier tipo de conectividad online. Tavis Ormandy es un ingeniero de seguridad de Google que ha posteado en una lista de correo sobre seguridad digital un peliagudo problema en Uplay que ha descubierto tras instalar Assassin’s Creed: Revelations en su equipo, el servicio social y sistema anticopia que Ubisoft implementa como plataforma para la gestión de sus juegos en PC y que se instala automáticamente junto a los juegos de la editora desde hace varios meses.

 

El problema de marras radica en ciertas líneas de ejecución que lanzan un plugin de navegador junto al propio software de Uplay, permitiendo ejecutar código fuera del mismo que puede permitir acceso remoto desde otra máquina. Tecnicismos aparte, esto supone un drama que incluso ha ejemplificado modificando el código y lanzando la calculadora de Windows de forma que el sistema no se cosca de ello al ser llamado desde la aplicación. Independientemente de que comprendan detalles minuciosos respecto a la posibilidad de que esto sea un improvisado rootkit creado para vaya-usted-a-saber-por-qué o cualquier otro tipo de despiste por parte de los programadores de Ubisoft, estamos ante la enésima metida de pata en unos productos de primera línea cuyos valores de producción deberían poder evitar barbaridades como esta.

 

Uplay fallo seguridad

 

No se salva nadie. Miren que soy pecero hasta la médula por la versatilidad y autocontrol que proporciona esta maleable plataforma, pero dadas las últimas noticias ninguna máquina está a salvo. Ya se cuela código malicioso hasta en el infranqueable App Store de Apple. No hablamos de errores humanos por desidia o poca preocupación, pues estas tragedias provienen del propio editor, y contra eso no se puede luchar. En el fondo somos víctimas de nuestra propia desidia. En los últimos años se nos ha colado hasta la cocina todo tipo de integración online en nuestros productos de ocio digital. Estamos supeditados a la conectividad que requieren, y si ya de por sí es complicado lidiar con el software con el que tratamos de puertas para dentro, el hecho de exista un canal abierto de información impuesto por obligación por un tercero hace que nos sintamos desnudos en medio del desierto con un paraguas en una noche tormentosa.

30 de Julio de 2012 a las 18:12 por Raúl Rosso
4
Comentarios
Comentar
    • Esta visto que cuando no nos la dan por un sitio nos la dan por otro y no nos queda otra que asumirlo
      Solo nos queda cerrar los ojos y rezar.....
    • nos tienene cogidos por las partes. Todos conocemos los terminos de contrato de sony etc etc, rootkit de las consolas, origin... Y weno al final pasa lo q pasa, q el usuario desconocemos las armas q tenemos para luchar contra esto. No se con lo bien q lo estaba haciendo ubi ultimamente eso traera cola y mas cuando este rootkit puede ser usado de muy malas maneras no solo por ubi sino por eprsonas ajenas, siendo los dos casos imperdonables.
Para escribir un comentario debes registrarte o acceder al sistema
Entrar
Juegos relacionados
Ape Out Ape Out
Ape Out es un salvaje, intenso y colorido smash ‘em up sobre un escape primigenio, con violencia rítmica y un jazz frenético. Adquiere un impulso ...
La LEGO Película 2 El Videojuego La LEGO Película 2 El Videojuego
La LEGO Película 2 El Videojuego es el videojuego oficial de la película, que nos llevará a seguir unos pasos similares a los vistos en el film....