Le parti precedenti della storia: 1, 2, 3
Il sistema formito da Sony-BMG per rimuovere (o meglio, rendere visibile) il rootkit è caratterizzato da problemi di sicurezza estremamente gravi. Tale rootkit, è bene ricordarlo, è installato ad insaputa dell’utente quando si cerca di ascoltare su PC alcuni CD musicali ed è esso stesso una minaccia alla sicurezza del sistema.
“qualsiasi pagina web che supporti CodeSupport può scaricare ed installare codice da qualsiasi URL senza chiedere il permesso dell’utente”, dicono Ed Felten e Alex Halderman dell’Università di Princeton.
Il sistema messo a punto da Sony installa un piccolo software che scarica quanto necessario a completare l’installazione direttamente dal sito della Sony. Il problema è che non controlla che quanto scaricato provenga realmente dal sito della Sony e, quindi, qualunque pagina web opportunamente scritta può introdurre sui PC in questione un qualsiasi tipo di software (trojan, virus, spyware, dialer…).
Non c’è dubbio che qualcuno stia già pensando a come sfruttare la situazione. Tanto più che secondo Kaminsky alcune delle reti colpite [dal rootkit, non ancora dal problema più grave dovuto al tentativo di rimuoverlo] fanno capo a organizzazioni governative e forze armate.
(via Punto-Informatico)