セキュリティの調査
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/22 14:53 UTC 版)
「Extended Copy Protection」の記事における「セキュリティの調査」の解説
短期間のうちにXCPは広く知れ渡ることとなり、セキュリティの研究者たちは調査と、調査結果の発表を急がなくてはならなかった。発見の多くはソニーとFirst 4 Internetの製品の高い危険性を示すものであった。具体的には、このソフトウエアはその活動をルートキット(コンピューター犯罪者がその証拠を隠蔽するための汎用ツールキット)の手法で隠蔽する。そのうえユーザーをウイルスやトロイの木馬による追い討ちの被害にあう危険にさらすことがわかった。 XCPの隠蔽手法(すべての$sys$で始まる名前を持つプロセスを不可視にする)は、これ以外のマルウェアが便乗して不可視になることができ、それらのマルウェアも等しくユーザーの目から隠蔽してしまう。アンチ・ウイルス会社BitDefenderの報告によると、この手法を用いた最初の悪意あるトロイの木馬は 2005年11月10日にインターネット上で発見されている。 Edward FeltenとAlex Haldermanは追跡調査により、後にソニーが提供したWEBベースのアンインストーラそれ自体がさらに重大なセキュリティの問題を抱えていることを明らかにした。このソフトウエアがインストールするActiveXコンポーネントは、任意のWEBサイトからユーザーのコンピュータに対してプログラムを制限なしに実行させることを許容する。このコンポーネントはFirst 4 InternetのWEBサイトにおいて、アンインストーラーをダウンロード、実行するために使用されていたが、作業完了後もアクティブなまま---どんなWEBサイトでも訪れたユーザーのコンピュータを乗っ取ることができる状態であった。 XCPはMicrosoft Windowsに特化しているため、Linux、BSD、Solaris、SkyOSやmacOSのようなこれ以外のオペレーティングシステムには影響を与えない。つまり、これらのユーザーはこのソフトウエアの脆弱性の影響をこうむることも、またCDの通常のオーディオトラックからのリッピング(あるいはコピー)を妨害されることも無い。しかしながら、少なくとも一部のXCPディスクには、SunnComm社のMediaMaxというプログラムが含まれているものがあり、このプログラムはmacOSにおいてカーネル拡張のインストールを試みる。
※この「セキュリティの調査」の解説は、「Extended Copy Protection」の解説の一部です。
「セキュリティの調査」を含む「Extended Copy Protection」の記事については、「Extended Copy Protection」の概要を参照ください。
- セキュリティの調査のページへのリンク
