これ以上多くのことを聞くことになるとは思えない昨日のUplayドラマ、セキュリティ ホールがあったと思われることを考えると、安全に差し込まれています悪意のある魂がそれを利用する前に。 Ubisoftは、この問題について彼らが見たとおりのさらなるコメントを発表したが、UplayユーザーのPCへの膨大なアクセスを許可するエクスプロイトは「コーディングエラー」の結果であり、オンラインインフラ/ショップ/DRMは機能していないと主張した。ルートキットが含まれています。
「Uplayアプリケーションにはルートキットが含まれていなかった」と広報担当者は語った。コタクに語った。 「この問題は、Uplay PC が利用するブラウザ プラグインによるもので、コーディング エラーが発生し、Ubisoft PC ゲーム開発者がゲームを作成するために通常使用しているシステムへの意図しないアクセスが可能になってしまいました。」
なぜ Uplay 自体の上にブラウザのプラグインがあったのでしょうか?なぜ私たちは Uplay のインストール時にそれを認識せず、それを拒否する選択肢を与えられないのでしょうか?
Ubisoft は「Uplay 経由でアプリケーションを起動するために使用したブラウザ プラグインは、開発者がゲームの作成中に起動するために使用したコマンド ライン引数を受け取ることができました。この弱点により、アプリケーションが実行する実行ファイルを指定できる可能性があります。これは、単なるゲームではなく、マシン上で別のプログラムを起動できることを意味します。」
なぜこのような重大なミスがすり抜けてしまったのでしょうか?企業がオンライン機能を組み込むためにこれほど多大な努力をするつもりなら、顧客の保護は著作権で保護された製品の保護と少なくとも同じくらい重要であるべきではないでしょうか?プログラミング エラーが本質的に避けられないことはわかっていますが、これを見逃すのは非常に大きなことでした。そして、サイレント インストールされるブラウザ プラグインがなければ、このプラグインはまったく存在しなかったでしょう。
このずさんな行為の結果、非常に多くの顧客を攻撃に対して脆弱なままにしたことに対する謝罪の兆候はまだありませんが、Ubisoft はパッチを迅速に修正したと指摘しています。どうやら、問題を聞いてから約 90 分後には動作するビルドのテストが行われていたようです。悪用され、約 8 時間後に稼働しました。それは非常に早いですが、なぜ彼らがその間に Uplay を無効にするよう顧客に警告しなかったのか理解できません。ハッカーも仕事が早いんですよね?
Kotakuはまた、報道された言論の中で、ユービーアイソフトはこのエクスプロイトは同社の悪名高いDRMに「結びついていない」と述べたと主張している。ふーむ。それはおそらく真実です。これは、特に DRM ではなく、Uplay インフラストラクチャ全体 (つまり、DLC 販売、実績、ソーシャル ネットワーキング関連のもの) の一部です。しかし、繰り返しになりますが、Uplay アプリに加えて、そもそもブラウザ プラグインがなぜ必要だったのでしょうか?これについて納得のいく説明ができた最初の人に電子カードを送ります。
