Nuovo buco negli eBook Adobe

A scoprirlo è ancora una volta Elcomsoft, secondo cui è possibile violare la sicurezza della eBook Library, pezzo centrale dell'architettura degli eBook a pagamento
A scoprirlo è ancora una volta Elcomsoft, secondo cui è possibile violare la sicurezza della eBook Library, pezzo centrale dell'architettura degli eBook a pagamento


Roma – C’è un problema nel sistema con cui Adobe gestisce la propria piattaforma eBook, un problema centrale perché riguarda la eBook Library, “biblioteca” capace di fornire libri elettronici selezionati agli utenti registrati per un certo periodo di tempo. Elcomsoft, società di sicurezza che si è scontrata con Adobe in passato proprio sugli eBook, sostiene infatti che violare la Library è semplice ed è dunque possibile non solo scaricarsi tutti gli eBook che contiene ma anche impedire che altri utenti possano successivamente accedere a quei materiali.

Gli esperti di Elcomsoft hanno giustificato il fatto di aver rilasciato i dettagli sulla vulnerabilità senza contattare prima Adobe affermando che “qualche tempo fa avevamo trovato alcuni problemi molto più seri con altri software Adobe a cui lo abbiamo comunicato. Non essendoci però alcuna risposta questa volta abbiamo deciso di non perdere altro tempo nell’annunciare questo problema”. La cosa è emersa su Bugtraq, probabilmente la più celebre lista dedicata alla sicurezza.

Secondo il ricercatore Vladimir Katalov della Elcomsoft, è possibile “farsi prestare” dalla Library Adobe qualsiasi titolo per qualsiasi periodo di tempo, e anche tutti i titoli contemporaneamente. “E’ molto semplice – sostiene Katalov – eseguire qualcosa di simile ad un attacco denial-of-service sulla Library; ottenere tutte le copie degli eBook cosicché non siano più disponibili per nessuno. Inoltre c’è anche la possibilità di prendersi i titoli per un tempo illimitato”.

Katalov sostiene addirittura che è possibile compiere questo genere di attacchi anche semplicemente modificando gli script che si trovano all’interno del sistema di pubblicazione della Library.

Come si ricorderà, Elcomsoft ha dinanzi a sé un processo penale dovuto al fatto che un suo ricercatore aveva creato un tool capace di superare le protezioni sul copyright di Adobe. Tool realizzato dalla divisione russa dell’azienda e da un ingegnere russo (Dmitry Sklyarov), strumento che secondo l’accusa Elcomsoft avrebbe cercato di vendere negli Stati Uniti, dove è illegale stante il Digital Millennium Copyright Act, la severa normativa sul copyright.

Link copiato negli appunti

Ti potrebbe interessare

15 07 2002
Link copiato negli appunti