2012-07-30

UbisoftのDRMにバックドアがある件

Full Disclosure: Re: AxMan ActiveX fuzzing <== Memory Corruption PoC

どうも実証されたようなので書くことにする。

UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている。

OBJECT要素のtypeプロパティを"application/x-uplaypc"とすると、その要素のopenというプロパティを関数呼び出しして、BASE64でエンコードしたパスを与えることによって、パスで指定された任意のファイルを実行できる。

もちろん、著作権に関する世界知的所有権機関条約と国内法の整備により、DRMを回避するのは違法である。ゆえに、Ubisoftのゲームを遊ぶ人間は、いかにバックドアが仕掛けられていようとも、甘んじて受け入れなければならない。このDRMを排除するセキュリティソフトウェアも、DRM回避のために違法となるだろう。

もちろん、これはUbisoftにとどまらない。Steamも同じ穴のムジナだ。

不自由なソフトウェアはかくも邪悪か阿呆なものである。たいていは、邪悪な阿呆の手によって書かれている。ハンロンの剃刀で自分の首を切り落とすような阿呆だ。

各所の反応。

Ubisoft "Uplay" DRM exposed as rootkit; dozens of popular games hacked | Hacker News
Ubisoft Uplay DRM Found To Include a Rootkit - Slashdot

No comments:

Post a Comment

You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.