2005年12月10日

ソニーBMG製CD別のコピーガードのパッチにも脆弱性が発見される

ソニーBMGのコピー防止機能付きCDでまた問題--今度はパッチに脆弱性

 ソニーBMGのCDに採用されているコピー防止用ソフトウェアに関して、その脆弱性を修正する目的で出されたパッチ自体に問題が見つかったとプリンストン大学の研究者らが発表したことから、同社ではこのパッチを交換するべく準備を進めている。

 ソニーBMGは米国時間6日、コンピュータに挿入されるとコピー防止用ソフトウェアが自動的にインストールされる機能のついたCD27タイトルに、新たな危険性が発見されたことを発表した。同社は電子フロンティア財団(EFF)と協力し、この脆弱性を解消するためにパッチをリリースした。(後略)

元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20092536,00.htm



( ・ω・)ノえーと…またやらかしたのか!ソニーBMG!!と言った感じですかのぉ。
先日書いた「MediaMax」と言う、先日ウィルスなどに悪用される恐れのある「rootkit」を仕込んで大騒ぎになった「XCP」とは別のコピー防止技術。
こちらの方にもセキュリティ的に問題があると言う事で、ソニーBMGに電子フロンティア財団(EFF)が協力して、このセキュリティホールを修正する為のパッチをリリースしたばっかりだったんですけどのぉ。
リリースした翌日には早くもこのパッチに問題性がある事が発覚して、EFFの方ではこのパッチをインストールしない様に呼びかける羽目になったと言う事ですのぉ。

ヾ(´ω` )実にもうグダグダと申しますかねぇ。
なんでもプリンストン大学の教授でセキュリティ研究者のフェルテン氏等によると、このパッチには、インストールして実行した時に「不正ソフトが自動的に実行されるように、MediaMaxファイルにブービートラップを仕掛ける方法」があるんだそうですよ。
取りあえずはリリースされたパッチも、アンインストールツールも使わない事、何より大事なのは「MediaMax」の組み込まれたCDをPCのドライブに入れない事らしいですね。
「XCP」の時にもアンインストーラにとんでもない脆弱性がある事が判明して、配布し直したばかりだったんですけどねぇ。

( ・ω・)ノなんか採用するものがことごとく裏目裏目を引いているというか。
とは言うモノのツイてない時はこんな風に弱り目に祟り目になるもんだ…とばかりも言えない気がしてきますのぉ。
最早運、不運の問題ではなくて、何かもっと企業体質に根本的な問題があるんじゃないかとか思われそうな感じですがのぉ。
アメリカの事なので、更に訴訟を起こされそうな感じもしますけども。
あ、株主代表訴訟とか経営陣に対して起こす人も出てくるかも知れませんのぉ。

ヾ(´ω` )既に消費者の方には訴えられてますしね、EFFも訴えてますし、更にテキサス州当局にもスパイウェア規制法違反の疑いで提訴されてますしね。
ニューヨーク州も「XCP」の件に関して調査している事を認めてましたね。
ソニーBMGは自らを「デジタル著作権管理」の守護者と位置づけていたと言う話もありますが、取るべき方法を間違ったという所でしょうかねぇ。
自分達の権利を守る為に、ユーザーのPCに勝手にセキュリティホールを開けまくって危険にさらしてもいいと言う事にはなりませんからねぇ。

( ・ω・)ノそう言う事まで深く考えてなかったんでしょうのぉ、OKを出した上層部は。
むしろ、「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏が言った様に、ソニーBMGの幹部達自身が、それが何を意味するものなのか全く知らなかったって事じゃないですかのぉ。
ちなみに、「XCP」を使って隠蔽工作を行うと思われる「Antinny」を投下するトロイの木馬型ウィルスが見つかってるそうですよ。

ヾ(´ω` )6日にSYMANTEC社が警告してますね。
「Trojan.Welomoch」というトロイの木馬型ウィルスで、ソニーBMG製CDのコピー防止技術「XCP」を悪用して「W32.HLLW.Antinny」を隠そうとするんですね。
この「Trojan.Welomoch」が実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示されるんですが、ダイアログ中の文字は文字化けしていて、今の所判読できないらしいですがね。
一応危険度は5段階で一番低い「1」と言う事にはなっていますが、システムフォルダに「io.tan」と言うファイルを作成する他、ワーム型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイル、このいずれかを投下するそうですよ。

( ・ω・)ノ更にレジストリも改竄して、Windowsを起動するたびに「Antinny」を実行する様に設定し、さらにシステムの復元機能も無効にするそうですのぉ。
何と言うか、ソニーBMGも業の深い事ですのぉ。

参考ページ
CNET Japan
ソニーBMGのコピー防止機能付きCDでまた問題--今度はパッチに脆弱性
http://japan.cnet.com/news/sec/story/0,2000050480,20092536,00.htm

Internet Watch
SONY BMGが採用したコピー防止ソフト「MediaMax」の修正パッチにも脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/12/09/10179.html
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html

IT mediaニュース
EFFが態度一転、「SONY BMGのパッチはインストールしないで」
http://www.itmedia.co.jp/news/articles/0512/09/news026.html

Symantec社ウィルス情報
「Trojan.Welomoch」
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.welomoch.html
「W32.HLLW.Antinny」
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hllw.antinny.html
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。