Ny DRM-feil fra Sony

Da Sony ble gjort oppmerksom på en sikkerhetsfeil i DRM-beskyttelsen SunnComm MediaMax, var de raskt på plettet med en sikkerhetsfiks. Nå viser det seg at sikkerhetsoppdateringen åpnet et nytt hull i beskyttelsen, som kan utnyttes til å kjøre ondsinnet programvare.

Feilen som sikkerhetsoppdateringen skulle fikse, gjorde at en bruker med begrensede rettigheter på en datamaskin kunne kjøre programmer med høyere rettigheter. Sony distribuerte sikkerhetsoppdateringen gjennom en annonseplass som finnes i SunnComm-programvaren, for å få brukerne til å installere den.

Feilen i sikkerhetsoppdateringen ble oppdaget av den amerikanske professoren Edward Felten, som mener at "konsekvensene av denne feilen er minst like ille som de XCP rootkitet presenterte. [...] Dette problemet, slik som rootkitet, tillater hvilket som helst program på systemet å kjøre et alvorlig sikkerhetsangrep som normalt bare ville være mulig for programmer man stoler 100% på."

Det er 27 forskjellige CDer i butikkene som har SunnComm MediaMax inkludert. Sony har tidligere tilbakekalt alle CDer med XCP-beskyttelse, men har så langt ikke gjort noe lignende med SunnComm MediaMax-beskyttede CDer.

Kilde: Betanews

Kommentarer (8)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen