Cerca nel blog

2005/12/11

Sony, nuova falla in altro sistema anticopia

Per proteggere i suoi dischi, Sony rende vulnerabili i vostri PC. Di nuovo


Questo articolo vi arriva grazie alle gentili donazioni di "fam.tasca", "iubatus" e "pot".

Dopo la figuraccia disastrosa fatta con il sistema anticopia XCP, che infetta volontariamente i computer degli utenti e li rende vulnerabili, Sony rimedia un altro sfacelo. Anche il sistema MediaMax usato per proteggere (si fa per dire) i suoi dischi apre il computer degli utenti ad attacchi informatici, dando a tutti (aggressori esterni compresi) accesso totale al computer.

La Electronic Frontier Foundation ha pubblicato un rapporto (PDF) che spiega la nuova vulnerabilità. In estrema sintesi, i dischi anticopia contenenti MediaMax installano sui PC Windows del software usando privilegi di accesso sbagliati: invece di essere eseguibile soltanto dall'utente normale, il software è eseguibile da chiunque, anche da comandi provenienti da Internet.

Questo rende inutile la tattica di protezione, molto diffusa nelle aziende, di concedere agli utenti diritti limitati di esecuzione, in modo che non possano installare giochini o altre porcherie trovate in Rete, e permette sia attacchi dall'esterno, sia "attacchi" da parte dell'utente stesso, che può installare e modificare quello che gli pare. Un incubo per gli amministratori dei sistemi informatici.

La EFF chiarisce la cosa con un'ottima analogia:

Immaginate un dipendente al quale vengono date le chiavi del proprio ufficio e della porta d'ingresso all'edificio in cui lavora, ma non le chiavi degli altri uffici o del magazzino. Ci sono molti modi per ottenere un accesso più ampio: scassinare le serrature, sfruttare una serratura dimenticata aperta, o rubare le chiavi del responsabile della sicurezza dell'edificio. Questa vulnerabilità è un ulteriore modo di ottenere maggiore accesso, analoga a lasciare appese fuori dalla porta le chiavi del responsabile della sicurezza. Rubandole, il dipendente può acquisire maggiori privilegi, come per esempio accedere ad ufficio o locali per i quali non è autorizzato.

Lo scenario di attacco descritto dalla EFF è questo: un utente normale (con diritti di accesso giustamente limitati) usa un computer Windows sul quale è stato suonato un CD dotato del sistema anticopia MediaMax. L'utente decide che non gli piacciono le limitazioni imposte dall'amministratore di sistema e decide di fare di testa propria, oppure visita un sito Web o apre un e-mail contenente un virus apposito.

Grazie alla falla Sony bis, l'utente deve semplicemente sostituire il programma mmx.exe installato da MediaMax con un altro programma di suo gradimento, come un giochino o un programma per scaricare film. L'aggressore, invece, può (tramite per esempio una pagina infetta) sostituire mmx.exe con un altro programma ostile, che può per esempio aprire ulteriori falle nel sistema operativo o eseguire funzioni non autorizzate o semplicemente copiare o devastare i dati contenuti nel computer.

La volta successiva che un utente con privilegi di amministratore inserisce nel computer un CD MediaMax, scatta la trappola: al posto di mmx.exe viene eseguito il programma ostile. Questo significa che ogni computer Windows sul quale è stato suonato un disco Sony MediaMax contiene una trappola a tempo, che può scattare anche a distanza di mesi dall'infezione.

Sony ha messo in Rete una prima patch di correzione di questa falla, ma la EFF dice che anche la patch è fallata. Così Sony ha pubblicato una seconda patch, che al momento viene studiata dagli esperti. La raccomandazione della EFF è, almeno per ora, di non installare queste patch.

Sony ha pubblicato un elenco dei dischi infettati da questo sistema anticopia.

A questo punto, la raccomandazione di sicurezza informatica non può che essere una: rifiutate di installare qualsiasi software proposto da CD musicali e non suonate CD anticopia nei vostri computer. Siamo arrivati infatti al paradosso che è più sicura la musica scaricata da Internet che quella confezionata dai discografici.

8 commenti:

Anonimo ha detto...

Bis complimentoni alla Sony, il detto
recita sbagliare é umano perseverare é diabolico. Qui siamo a livelli di diabolicità estrema. La colpa non é della Sony ma dell'aziende che producono per lei questi sistema anticopia così si difenderà la Sony...

Ulisse ha detto...

Non è un paradosso, io comincio a pensare che sia quello che vogliono...
Dopo tutto, facendo finta di combattere la pirateria (incitandola, invece!) mentre dietro magari ci sono proprio loro, hanno la faccia pulita ed un sacco di soldi esentasse in tasca...

Anonimo ha detto...

Ma gli artisti che dicono? Voglio dire, parlano solo i discografici, ma ai vari artisti con etichetta Sony va bene che un loro cd possa infettare computer a go go?

Enrico Bianchessi ha detto...

Mah, certo che per essere un'azienda che produce PC, pare che in Sony il PC sia un illustre sconosciuto ... a parte la stupidità in se' di non effettuare qualche controllino preventivo (e questo vale in generale), dopo quello che è successo magari un briciolo di attenzione in più non guasterebbe... almeno per fingere un po' di rispetto per i propri clienti...

Anonimo ha detto...

>Ma gli artisti che dicono?

Presente i polli in batteria?

Luca ha detto...

speriamo che non valga anche: non c'è due senza tre!
Avevo una buona considerazione della Sony, nonostante tutto, ma meglio non dire cosa penso ora.
Chi alla fine ci rimette sono sempre le persone oneste, in tutto!

Anonimo ha detto...

Una domanda: se io inserisco nel pc uno di questi cd "bacati", pero' rifiuto di istallare il software che mi propone, mi "infetto" ugualmente?
Lo chiedo perche' spesso ho rifiutato di istallare tali schifezze nel pc, ma poi ho ascoltato i cd con programmi come exact audio copy o winamp... che nonostante tutte le protezioni me li suonano tranquillamente senza istallare niente... pero' forse ho avuto a che fare con altre protezioni, meno aggressive...

Anonimo ha detto...

Un aggiornamento dalla associazione Altroconsumo qui:
http://www.altroconsumo.it/map/src/89951.htm