Sonyn poistaja onkin vaarallisempi kuin rootkit

Hyökkäykset alkaneet netissä
17.11.2005 10:18 Lukukerrat 4 4 kommenttia Samuli Kotilainen
Sonyn poistaja onkin vaarallisempi kuin rootkit

Sony BMG:n julkisuuskatastrofi cd-levyjen suojausten kanssa vain pahenee. Rootkitin poistava ohjelma onkin paljastunut täydeksi sudeksi, joka avaa koneelle kriittisen turva-aukon, ja hyökkäykset internetissä ovat jo alkaneet. Sony on vetänyt viallisen poisto-ohjelman jakelusta, eikä uutta ole saatavilla, eli kaikki rootkit-suojauksen saaneet ovat tavalla tai toisella haavoittuvaisia.

Esimerkiksi F-Secure varoittaa, että rootkit-suojauksen koneille saaneet ovat alttiita hyökkäyksille kaikissa kolmessa eri tilanteessa. Jos käyttäjä ei ole tehnyt mitään, virukset voivat hyödyntää drm-suojauksen rootkit-osaa ja piilottaa itsensä perinteisiltä virustorjuntaohjelmilta.

Jos on käytetty ensimmäistä poisto-ohjelmaa, rootkit-piilotus on poistettu, mutta jäljelle jäävä drm-ohjelma on todettu haavoittuvaksi hyökkäyksille. Ongelmista kertoi tietoturvatalo ISS.

Poisto-ohjelma susi, vaarallisempi kuin rootkit

Kaikkein nolointa on nyt se, että Sonyn web-sivuilleen hiljattain lisäämä koko drm-suojauspaketin poistava ohjelma onkin pahasti virheellinen. Vaikka käyttäjä olisi poistanut sen avulla niin rootkit-osan kuin itse drm-ohjelmankin, on kone jäänyt kriittiseen haavoittuvaan tilaan.

Activex-osaan perustuva poisto-ohjelma on itse asiassa paljon vakavampi tietoturva-uhka kuin itse rootkit-suojaus. Poisto-ohjelma nimittäin avaa turva-aukon, jolla hyökkääjä voi ajaa vapaasti omaa koodiaan uhrikoneella, vaikkapa vain houkuttelemalla tämän sopiville web-sivuille.

Hyökkäyksiä Kanadan Idols-sivuilla

Hyökkäykset ovat heti alkaneet internetissä, kertoo esimerkiksi Websense. Kaikkein pahin vaara Pohjois-Amerikassa on ollut Kanadan Idols-kilpailun sivuilla, jotka on ilmeisesti saatu murrettua. Websensen mukaan Idolsiin liittyvillä sivuilla oli hyökkäys, jolla haluttiin lähinnä demonstroida turva-aukon vakavuutta. Koneille olisi voinut syöttää vakavaa haittakoodia, mutta näin ei tehty. Sivuille oli lisäksi lisätty teksti: "Sony drm-joululahja", kertoo uutispalvelu Zdnet.

Sony on poistanut viallisen rootkit-poisto-ohjelman sivuiltaan. Yhtiö lupaa tuoda uuden version saataville pikapuoliin. Microsoft on ilmoittanut, että se alkaa poistaa automaattisesti Sonyn rootkit-drm:ä Windows-koneilta joulukuun turvapäivitysten myötä.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Microsoft-poisto lopullinen isku Sony-rootkitille 14.11.2005 9:46
Troijalaiset alkoivat hyödyntää Sonyn rootkit-suojausta 11.11.2005 9:38
Sonyn rootkit sabotoi mp3-tiedostoja 10.11.2005 9:43
CA: Sonyn kopiosuojaus on vakoiluohjelma 9.11.2005 6:48
Sony laittaa pisteen rootkit-suojaukselle 14.11.2005 9:50

Lukijoiden kommentit 4 kommenttia

Näin siinä käy kun leikkii tulella :D Lisäksi... Ari Pohjama
Tässä linkki Sonyn sivulle mistä löytyy lista x... Asko Pajunen
Hesari tänään s. B 10. Espoon kirjastossa on ai... Kari Yrjänä
Ai Sony on vielä varastanut Jonin koodia... peter pan
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös