Патч, удаляющий руткит Sony, делает систему более "дырявой"

Патч, удаляющий руткит Sony, делает систему более "дырявой"

Патч для удаления DRM-средств с диска открывает критическую уязвимость. Используя её, удаленный злоумышленник может подсадить на компьютер пользователя вирусы, трояны и прочий вредоносный софт, который может повредить систему.

Действия Sony - выпущенный патч для удаления DRM-средств с руткитом и решение о приостановке производства скомпрометированных CD - не только не способствовали затиханию скандала вокруг пресловутых дисков Sony BMG, а наоборот, подлили масла в огонь. Удаление DRM-средств оказалось не только слишком сложным для пользователей, сколько безрезультатным - сам вредоносный руткит продолжал работать.

Более того, как выяснилось позже, патч для удаления DRM-средств с диска открывает критическую уязвимость. Используя её, удаленный злоумышленник может подсадить на компьютер пользователя вирусы, трояны и прочий вредоносный софт, который может повредить систему. Таким образом, патч представляет собой еще большую угрозу безопасности системы пользователя, чем сам руткит.

Дыра позволяет любой веб-странице, посещаемой пользователем, загрузить и установить любой код на его компьютер. Например, автор "вирусного" сайта может написать вредоностную программу, встроить её код в какой-нибудь URL, а затем создать веб-страницу, которая заставляет CodeSupport (элемент ActiveX, созданный First4Internet, который необходимо установить, чтобы скачать патч) загрузить и установить этот код из URL.

Однако точку в этой истории, очевидно, ставить рано. По данным экспертов по компьютерной безопаcности, изъять, а тем более заменить диски с сомнительным софтом Sony будет не так уж легко, поскольку по всему миру этот софт установлен на более чем 500000 машинах, а всего было продано более 2 млн. "защищенных" дисков.

Данные о количестве "захваченных" руткитом компьютеров представлены независимым экспертом по безопасности Дэном Каминским. Тот подсчитал количество систем с установленным софтом защиты от копирования XCP по технологии "сниффинга кэша DNS", так как каждый экземпляр XCP регистрирует запускаемые DRM-диски на сайтах update.xcp-aurora.com и connected.sonymusic.com.

Sony, в свою очередь, отказывается называть точное количество систем с XCP. Тем не менее, если данные, предложенные Каминским, окажутся достоверными, то получается, что ПО, встроенное в диски двадцатки-другой музыкантов, пишущихся на лейбле Sony BMG, уже распространилось по всему миру, и установлено в миллионах систем.

Каминский утверждает, что компьютеры с руткитом от Sony можно найти практически в любой стране мира - от Афганистана и Замбии, до Японии, США и Великобритании. В частности, по подсчетам Каминского, в Японии их насчитывается порядка 200000, в Соединенных Штатах - 130000, а на долю Великобритании приходится 44000 копий этой программы. В Нидердандах и Испании компьютеров с установленной XCP - по 27000, а в Корее, Перу, Франции и Швейцарии пользователи установили в районе от 8000 до 12000 копий таких программ.

Compulenta.ru

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!