Sonyn Mediamax-korjaus olikin reikäinen
2
Sony BMG:n ongelmat sisällönsuojausmenetelmissä saavat yhä surkuhupaisempia piirteitä, kun toisestakin suojausmenetelmästä löytyi alkuviikosta turva-aukko. Nyt on paljastunut, että aikaisempien rootkit-ongelmien tapaan myös Mediamax-suojauksen poisto-ohjelma ja jopa turvapäivitys sisältävät turva-aukkoja.
Tilanne on Sony BMG:lle erityisen nolo, sillä suurta kohua herättänyt XCP-suojaus ja sen rootkit-tekniikat sekä turva-aukot ovat muodostuneet yhtiölle julkisuuskatastrofiksi. Ongelmia yritettiin paikata useampaan kertaan, mutta niin poisto-ohjelmista kuin turvapäivityksestäkin löytyi turva-ongelmia.
Mediamax-turvapäivitys havaittiin reikäiseksi päivässä
Ikävistä kokemuksista huolimatta sama kaava näyttää nyt toistuvan. Alkuviikosta Sony BMG ja EFF kertoivat, että toisessa Sonyn käyttämässä suojauksessa, Sunncomm-yhtiön kehittämässä Mediamaxissa, on kriittinen turva-aukko. Sunncommilla oli reilusti aikaa kehittää korjaus, ja se julkistettiin yhdessä eilen.
Mutta vain päivää myöhemmin Princetonin yliopiston professori Ed Felten julkaisi blogissaan tiedot Mediamaxin korjauksenkin turvaongelmista, samoin kuin sen aikaisemmin julkaistun poisto-ohjelman ongelmista. Eli tilanne oli aivan sama kuin XCP-suojauksen kanssa. Alkuperäisessä Mediamaxissa on turva-aukko. Poisto-ohjelmassa on turva-aukko ja nyt myös korjauksessa on turva-aukko.
Sony on luvannut, että se päivittää hyvin nopeasti Mediamax-turvapäivityksestä uuden kunnollisen version.
