Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs(SONY的WEB-Based的程式卸載有一個大的安全漏洞)

一個名為發呆的芬蘭研究員發現到一個潛在的安全弱點,針對用戶安裝與卸載的程式SONY發佈的基於Web的卸載程式中其中"First4Internet XCP"的防拷技術是一項安全性的漏洞。針對此軟體經由詳細的測試後,發現它確實是會被攻擊者利用此弱點攻擊用戶的可能。其影響性,代表了一個可能更大的安全性風險的存在,甚至比原來的SONY的 rootkit還危險。

此嚴重漏洞的缺陷是它允許您訪問任何網頁並下載與安裝軟體,和在使用者的電腦上執行任何代碼的風險性。換句話說,任何網頁的瀏覽後都可以取得控制您的計算機之控制權,並且,此程式它可以對你電腦做任何它喜歡的控制。這是我們發現一個很嚴重的漏洞之一。

此漏洞的運作方式與缺失根源是這樣的,由於SONY給出的程式卸載(uninstaller)方式是利用WEB的方式,也就是直接利用WEB模式安裝與卸載程式。運作是這樣的當你填寫SONY的表格申請uninstall某個程式時,會同時下載一個申請的副本,並安裝一個DRM的ActiveX控制元件,First4Internet -就是所謂的CodeSupport技術。但是CodeSupport仍然存在你的電腦裡,當你離開SONY的網站不瀏覽後,這個First4Internet  ActiveX控制元件,的安全性是被標記成可執行的安全Script ,所以假設你瀏覽的任何網頁,其中有攻擊的Script時他會藉由CodeSupport對你的電腦做出任何要求與控制,並且此控制元件可以不經由任何驗證就下載任何代碼執行,並且不要求用戶的權限。

下載軟體去執行,一般瀏覽器都會有限制與詢問甚至封鎖,假設有心人士在網頁上設計一個script,當你瀏覽後此script發現你機器上有CodeSupport 的activeX元件的話,你的電腦就會神不知鬼不覺的自動下載元件後,簡單的就是控制你電腦或瀏覽你的個人資料,嚴重的把你電腦當作跳板做出一些可怕的事情。

此漏洞經過發現後早期時刻SONY已經召回這些安裝光碟了,並且修復這個漏洞,但codesupport技術是否遊走各大網路世界呢?

comment :現在的Apple Market與Andriod Market的模式也是當你進入網站選擇App後付費後由網站安裝,對程式不滿意或退貨時,填寫申請單後卸載的動作也由網路執行,是否意味著,你的電腦其實已經被埋入了另一種CodeSupport的機制呢?隱私、個資與???正逐漸被侵蝕了呢?

(s9867603, 劉慶華摘譯評論)

原文出處

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s