Connect with us

technokrata

Már támadják a (hiába) vírusmentesített PC-ket

Dotkom

Már támadják a (hiába) vírusmentesített PC-ket

Újabb fejlemény a Sony-rootkit ügyben.

Nemrég írtunk arról, hogy a Sony úgy döntött: visszahívja azokat az audió CD-ket, melyeket lassan egy éve hozott forgalomba, és az úgynevezett rootkitek kategóriájába tartozó digitális kártevővel láttak el (másolásvédelmi megfontolások okán). Ezen lemezeket a kiadó kicseréli egy, az XCP technológiát (azaz a rootkitet) nem tartalmazó változatra. A vállalat korábbi tájékoztatása szerint egyébként 4,7 millió korongot szállítottak le a rootkittel, ezek közül több mint 2,1 milliót már eladtak a hanglemezboltok.

Mindez azonban már nem segít azokon, akik a botrány kipattanásakor rögtön igénybe vették a Sony szabadon letölthető javítóeszközét. Ed Felten, a Princeton Egyetem számítástechnikával foglalkozó professzora egy kutatótársával együtt ugyanis felfedezte, hogy a vállalat által kiadott patch lefuttatása ellenére a fertőzésmentesített PC-k egy kritikus sebezhetőséggel rendelkeznek. Az XCP eszköz használata után az internetező számítógépének merevlemezéhez egyes website közvetlenül hozzáférhetnek – a rootkit eltüntetése után ez a funkció azonban megmarad, és szinte bármilyen website-ról aktiválható.

Erre már példát is tudnak szolgáltatni az IT-biztonsággal foglalkozó cégek: a Websense szerdán jelentette be, hogy több olyan website-ot is felfedezett, amelyek kifejezetten ennek a biztonsági résnek a kihasználására törekednek. Egyelőre még csak néhány ilyen webhelyről érkezett jelentés, amelyek többé-kevésbé ártalmatlan dolgokat tesznek (például újraindítják az internetező PC-jét), de csak idő kérdése a komolyabb veszélyt jelentő próbálkozások létrejötte. Az egyik oldalon egyébként nyíltan fel is vállalják azt, hogy a Sony rootkitje révén beavatkoznak a számítógép rendszerének működésébe: a Websense szerint a „Sony DRM Christmas Gift” felirat olvasható az egyik oldalon.

Úgy tűnik, hogy a patch hibájára rájött a Sony is, mert időközben frissítette uninstall eszközét – a korai letöltésekkel beszerzett szoftver azonban nyitva hagyja ezt a rést a felhasználó PC-jén. Akik attól tartanak, hogy „túl korán” telepítették a Sony patch-et, azok számára a két kutató webes naplója, azaz blogja áll rendelkezésre: itt az egyetemi oktatók részletesen leírják, mit kell tenni ebben az esetben.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek