Патч от Sony оказался опаснее того, что он исправляет; Уязвимость в ISAKMP затронула ряд VPN-продуктов; Sony: вести с фронтов; Первый троян, использующий Sony DRM; В Калифорнии подан коллективный иск против Sony.

#215, 16.11.2005

Патч от Sony оказался опаснее того, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.
Источник: Schneier on Security

Уязвимость в ISAKMP затронула ряд VPN-продуктов
dl // 15.11.05 14:06
Протокол ISAKMP (Internet Security Association and Key Management Protocol) наряду со SKIP является одним из основных протоколов управления ключами в VPN, основанных на протоколе IPSec, а в IPSec для IPv6 так и просто выбран в качестве обязательного. Его поддержка включена во многие операционные системы и файрволлы.

В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.

Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.
Источник: cnet

Sony: вести с фронтов
dl // 11.11.05 23:15
Sony BMG объявила о временном прекращении выпуска дисков с защитной технологией. Тем временем к списку антивирусников, блокирующих эту защиту, добавилась британская компания Sophos, CheckPoint добавила ее блокировку в ZoneAlarm, аналогичные намерения высказала Лаборатория Касперского. И финальный удар - Microsoft объявила о том, что удаление этой защиты будет включено в Windows AntiSpyware и в ближайшее обновление Malicious Software Removal Tool.
Источник: ZDNet

Первый троян, использующий Sony DRM
dl // 10.11.05 17:33
Вы таки будете смеяться, но опять о Sony и ее защите. Как известно, эта защита прячет от системных функций все файлы и каталоги с именами, начинающимися на $sys$, так что практически сразу было ясно, что использовать такое замечательное средство не откажутся и вирусописатели. И первой ласточкой стала обнаруженная Trend Micro модификация трояна Breplibot, прячущаяся в системном каталоге под именем $sys$drv.exe.
Источник: The Register

В Калифорнии подан коллективный иск против Sony
dl // 10.11.05 16:59
Опять про Sony, но что ж поделать. Очевидно, что в стране, где подача исков обиженными потребителями является национальным хобби, такой лакомый кусочек, как дело Sony, не имел ни малейшего шанса остаться без внимания. В иске утверждается, что защитный софт от Sony нарушает по крайней мере три калифорнийских закона, включая закон о правах потребителей и закон о защите потребителей от spyware-программ, запрещающий распространие программ, перехватывающих управление пользовательской системой, либо препятствующих своему удалению. Кроме того, утверждается, что действия Sony нарушают закон о недобросовестной конкуренции. Возможно, еще один иск будет принят к рассмотрению сегодня и в Нью-Йорке.
Источник: Slashdot