الإعلان عن ثغرة أمنية جديدة في أقراص سوني المضغوطة

أصدرت شركة سوني بي إم جي ومؤسسة الحدود الإلكترونية EFF بيانًا صحفيًا مشتركًا حول ثغرة أمنية جديدة مقترنة ببعض الاسطوانات المضغوطة والتي سرعان ما تم طرح ملف إصلاحي لها.

وينبع الخطر الجديد من برنامج حماية النسخ الذي تنتجه شركة SunnComm والموجود على بعض اسطوانات سوني. وتكمن سر خطورة الثغرة الجديدة في تمكين قراصنة الإنترنت من التحكم في أجهزة الكمبيوتر التي تستخدم البرنامج، والذي يتم تثبيته تلقائيًا بمجرد وضع القرص في محرك الأقراص المضغوطة.

يذكر أن هذا الإعلان جاء بعد سلسلة من الثغرات الأمنية الخطيرة التي تم اكتشافها مؤخرًا، والتي دفعت شركة سوني إلى سحب 4.7 مليون اسطوانة الشهر الماضي هذا فضلا عن العديد من القضايا التي رفعت ضدها.

وأول من اكتشف هذه الثغرة هو مارك روسوينفيتش حيث اكتشف أن الأقراص تقوم بتثبيت أداة برمجية من النوع روت كيت وذلك بعد مضي ثمانية أشهر من وجود الأقراص في الأسواق، وتحديدًا في أكتوبر الماضي. والروت كيت هي أداة يستخدمها قراصنة الإنترنت لإخفاء الفيروسات على الأقراص الصلبة مما يتيح فرصة سانحة لقراصنة الإنترنت.

ومن جانبها، سارعت مؤسسة EFF بطلب دراسة تقنية حماية النسخ التي توفرها شركة SunnComm من شركة الحماية iSec Partners . والتي اكتشف بدورها الثغرة وأعلمت شركة سوني على الفور. إلا أن الثغرة بقيت طي الكتمان حتى قامت شركة SunnComm بطرح ملف إصلاحي لها. والذي تم اعتماده من شركة الحماية الأخرى NGS Software للتأكد من أنه سيقضي على الثغرة كليًا.

هذا ويمكن تنزيل الملف الإصلاحي من موقع سونيhttps://www.sonybmg.com/indexmediamax.html. كما يضم الموقع أيضًا قائمة بالاسطوانات المصابة في الولايات المتحدة الأمريكية وكندا.