« ソニーBMG製CDプロテクトベースのトロイの木馬出現 | トップページ | ゴルゴ13「支払いはスイス銀行かレジまで頼む」 »

ソニーBMG「rootkit」CD修正プログラム悪用サイト早くも登場

以前の記事のrootkit型コピー防止ソフトをアンインストールする初期バージョン(web base type)は、websiteからのコマンドを受け入れるものだが、作業終了後も残留し、アクティブな状態を維持するという重大なバグがあった。
今回のニュースは、その脆弱性を利用したサイトが登場したというものだ。

リンク: ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に - CNET Japan.

私はこれは恐らく、Adobe Download Managerに似たものだと想像している。BMG側の意図としては、今後同社が同様なセキュアCDを出した場合、そのアンインストール指示用に残していたのではないだろうかと思う。
もし残すのであれば特定サイト以外からはコマンドを受け付けない、証明書による確認をする、などの配慮は当然あって然るべきものだ。

なお、現在配布されているアンインストールプログラム(local type)を使用する場合は問題は発生しない。

一連の事件からの結論。

  • 同社から発売されるCDは購入しないこと
  • 所属アーティストは移籍することも検討に入れるべき
  • インターネットの危険性をまったく理解していない企業はIT分野に進出すべきではない

こんなとこでしょうかね。

PS:ちょっと面白い視点で被害を確認できます(笑)
Χ: ソニーインフルエンザ

|

« ソニーBMG製CDプロテクトベースのトロイの木馬出現 | トップページ | ゴルゴ13「支払いはスイス銀行かレジまで頼む」 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/20645/7171073

この記事へのトラックバック一覧です: ソニーBMG「rootkit」CD修正プログラム悪用サイト早くも登場:

» ソニーBMG問題 [Diverging Point]
この問題は、いわゆるマーケットの琴線に触れたんじゃないでしょうか。 ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に - CNET Japan 問題点はいくつもあります。 そもそも著作権保護技術の導入をユーザーが望んでいない にもかかわらず、勝手...... [続きを読む]

受信: 2005/11/18 11:59

» ソニーのrootkit、アンインストールしてもバグ。 [ぱそでこ!]
何してもダメですね。 あー、こりゃいろんな意味含めてVAIO売れなくなるな・・・。 このアンインストーラが送り込む COM オブジェクトはインストール後に削除されないため、PC はこれを攻撃経路として利用する悪質な Web サイトに対して無防備な状態になる。もうにっちもさっちも行かんでしょう。。。 諦めて再インストールするしかないですねぇ・・・。 なお、 たとえば、アラートの原文にあるサイトにアクセスするとユーザーのPC は再起動され、さらに悪質な危害が加えられてる可能性もあるという。... [続きを読む]

受信: 2005/11/18 13:55

« ソニーBMG製CDプロテクトベースのトロイの木馬出現 | トップページ | ゴルゴ13「支払いはスイス銀行かレジまで頼む」 »