Full Disclosure: Re: AxMan ActiveX fuzzing <== Memory Corruption PoC
どうも実証されたようなので書くことにする。
UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている。
OBJECT要素のtypeプロパティを"application/x-uplaypc"とすると、その要素のopenというプロパティを関数呼び出しして、BASE64でエンコードしたパスを与えることによって、パスで指定された任意のファイルを実行できる。
もちろん、著作権に関する世界知的所有権機関条約と国内法の整備により、DRMを回避するのは違法である。ゆえに、Ubisoftのゲームを遊ぶ人間は、いかにバックドアが仕掛けられていようとも、甘んじて受け入れなければならない。このDRMを排除するセキュリティソフトウェアも、DRM回避のために違法となるだろう。
もちろん、これはUbisoftにとどまらない。Steamも同じ穴のムジナだ。
不自由なソフトウェアはかくも邪悪か阿呆なものである。たいていは、邪悪な阿呆の手によって書かれている。ハンロンの剃刀で自分の首を切り落とすような阿呆だ。
各所の反応。
Ubisoft "Uplay" DRM exposed as rootkit; dozens of popular games hacked | Hacker News
Ubisoft Uplay DRM Found To Include a Rootkit - Slashdot
No comments:
Post a Comment