Sony BMG:n DRM:n poistaja avaa takaoven
15.11.2005 10:26 Alex Halderman ja Ed Felten kertovat todistaneensa oikeiksi Matti Nikin löydöt Sony BMG:n rootkit-DRM:n poistossa käytetyn ActiveX-komponentin tietoturva-aukoista. Sony BMG:n ActiveX:llä hyökkääjä voi pahimmillaan saada tietokoneen hallintaansa.
Sony BMG tarjoaa sivuillaan kohutun rootkitin poistoon päivityksen, joka jättää itse DRM:n komponentit tietokoneeseen. Kaikkien lisäosien poistoa mielivän pitää pyytää poisto-ohjelmaa erikseen levy-yhtiön asiakaspalvelusta. Tässä yhteydessä tietokoneelle asennetaan ActiceX-komponentti, jolla varmistetaan, ettei myöhemmin saatavaa poistolinkkiä käytetä eri koneessa.
Kotimaisen version rootkit-suojauksesta tehnyt Matti Nikki kertoi viikonloppuna digitodayn Tekijänoikeuslaki-blogissa löytäneensä todennäköisesti vakavan tietoturva-aukon Sony BMG:n ActiveX:stä. Aukko liittyy komponentin tarjoamiin metodeihin, joita ovat muun muassa "ExecuteCode" ja "InstallUpdate".
Princetonin yliopiston jatko-opiskelija Alex Halderman ja hänen ohjaajansa professori Edward Felten kertoivat myöhään maanantaina tutkineensa ActiveX:n toimintaa Nikin vihjeestä. He sanovat laatineensa toimivan esimerkkihyväksikäytön, joka osoittaa, että komponenttia voi käyttää ylimääräisten ohjelmien asentamiseen. Hyödyntäminen onnistuu pelkällä muokatulla www-sivulla.
Nikki esitteli jo viikonloppuna omilla sivuillaan, kuinka Sony BMG:n ActiveX:llä tietokoneen saa käynnistymään uudestaan.
Toistaiseksi ei ole tiedossa, jääkö Sony BMG:n ActiveX tietokoneeseen myös sen jälkeen, kun itse DRM on poistettu.
Felten ja Halderman kertovat Freedom to Tinker -blogissa julkaisevansa tietonsa piakkoin.
Microsoftin ActiveX-tekniikka toimii vain Internet Explorer -selaimissa, eikä Sony BMG:n rootkit-kopiosuojauksen asennuskaan onnistu kuin Windows-järjestelmissä, joissa käyttäjä on kirjautunut ylläpitäjänä koneeseen.
Sony BMG:n ActiveX:n tietoturvariskeistä keskusteluun voi osallistua digitodayn Tekijänoikeuslaki-blogissa.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
5 000 nokialaista juhlii perjantaina Dongguanissa
09.02.2007 Kymmenillä jaloilla kävelevä esiintymislava tuli Nokia tieodotuspäällikköä Jian Bill Shenia vastaan torstaina Dongguanin tehtaan jalkapallokentällä. Esiintymislavan kulkua ohjasi mies megafonin kanssa.
Kolme vuotta sitten
Finnairia mollannut video johti polemiikkiin Kauppalehdessä
09.02.2009 Kauppalehti poisti perjantaina nettiuutisensa, joka koski Finnairia ivannutta YouTube-videota. Lehden mukaan poistaminen ei johtunut painostuksesta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:11
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- EKP ei koskenut korkoon 14:45
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Tasan vuosi – euribor laski taas 1,70 prosenttiin 12:33
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- 8 syytä, miksi Google tai Apple ei ikinä palkkaa sinua 14:27
- Sampo Pankin tulos heikkeni hieman 12:28
- M-realin ja Metsäliiton nimet muuttuvat 10:20
- » Taloussanomat.fi
-
-355 e
-
-260 e
LG A520 (Core i7-2630QM, 6 GB, 15,6", Win 7 Home Premium), kannettava tietokone
-
-238 e
-
-238 e
-
-211 e
