Otro problema de seguridad creado por software anticopia en discos de Sony BMG

Por marcelo-ar - 7 de Diciembre, 2005, 14:35, Categoría: General

Sony BMG Music Entertainment y la Electronic Frontier Foundation anunciaron en conjunto el día martes que han encontrado y parcheado, un nuevo problema de seguridad relacionado con el software anticopia incluido en algunos CDs de Sony, denominado "SunnComm MediaMax 5.x" creado por la compañía SunnComm Technologies.

Esta vulnerabilidad podría ser explotada por usuarios locales maliciosos  a efectos de obtener privilegios elevados.
El fallo es debido a un error de validación de acceso en el directorio "SunnComm Shared" que otorga privilegios de Control total a cualquier usuario, lo cual podría ser explotado por usuarios locales maliciosos para sobrescribir o reemplazar programas, como por ejemplo, "MMX.EXE" que será automáticamente ejecutado cuando un usuario inserte un CD de Sony protegido con SunnComm MediaMax.

El cambio de los permisos de acceso en forma manual en el directorio "SunnComm Shared" ha sido reportado como no efectivo, ya que los permisos inseguros serán restablecidos la próxima vez que se inserte un CD protegido con el software SunnComm MediaMax.

Solución:
Actualizar a la versión parcheada:
http://www.sunncomm.com/support/updates/updates.asp

[Actualización 08/12/2005, 01:52 a.m. Arg.]
Al día siguiente de la realización del parche, el Profesor Ed Felten y Alex Halderman identificaron un nuevo problema:

MediaMax Bug Found; Patch Issued; Patch Suffers from Same Bug
Wednesday December 7, 2005 by Ed Felten
http://www.freedom-to-tinker.com/?p=942

De modo que recomiendan a los usuarios de Windows que:
1. No utilicen el parche de MediaMax
2. No utilicen el desinstalador de MediaMax
3. No inserten en su PC un CD de Sony BMG con el software de MediaMax.

Créditos:
Vulnerabilidad reportada por Jesse Burns y Alex Stamos, iSEC Partners

Reportes originales:

Sony:
http://sonybmg.com/mediamax/
http://www.sonybmg.com/mediamax/titles.html

EFF (Electronic Frontier Foundation):
http://www.eff.org/news/archives/2005_12.php#004234
http://www.eff.org/IP/DRM/Sony-BMG/mediamaxfaq.php

iSEC Partners (en formato PDF):
http://www.eff.org/IP/DRM/Sony-BMG/MediaMaxVulnerabilityReport.pdf

Referencias:

SECUNIA ADVISORY ID: SA17933
Sony SunnComm MediaMax DRM Software Insecure Directory Permissions
http://secunia.com/advisories/17933/

FrSIRT/ADV-2005-2783
Sony SunnComm MediaMax DRM Software Access Control Vulnerability
http://www.frsirt.com/english/advisories/2005/2783

New Sony CD security risk found
By John Borland, CNET News.com
http://news.zdnet.com/2100-1009_22-5984764.html

Nota:
Ninguno de los reportes, tanto el original de iSEC Partners, como los de Secunia y FrSIRT indican que esta vulnerabilidad sea explotable en forma remota, y la califican como de gravedad "levemente crítica" y de "bajo riesgo" respectivamente.

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker