2005. november 3. 15:36, Csütörtök
Miután több biztonsági szakember is veszélyessé nyilvánította Sony zenei CD-inél alkalmazott másolásvédelmi technikát, a zeneóriás arra kényszerült, hogy javítást adjon ki a lemezekhez.
A szerzői jogok védelmére kifejlesztett szoftver automatikusan feltelepíti magát, amint a vásárló behelyezi számítógépébe az
XCP digitális jogvédő technológiával ellátott audio CD-t. Az alkalmazást arra tervezték, hogy korlátozza a lemezről készíthető másolatok számát és megakadályozza a korong tartalmának lementését.
Mark Russinovich, a
Sysinternals szoftverfejlesztője a hét elején jelentette, hogy a Sony rootkitet telepített a rendszerére. Sikerült visszavezetnie a szoftvert a Sonyhoz és a használt XCP technológiát az angol
First 4 Internet szoftvercéghez - adta hírül a
PC World.
A rootkit feladata az volt, hogy a digitális jogkezelő technológiát mind a felhasználó, mind a rendszer elől elrejtse. Amikor Russinovich megpróbálta eltávolítani az alkalmazást, a szoftver blokkolta CD-meghajtóját. A Sony így kívánta megakadályozni, hogy a felhasználók kijátsszák másolásvédelmét és ezzel megsérték a vállalat szerzői jogait, ám arról megfeledkezett a cég, hogy ezt a rootkitet más ártó szándékú szoftverek is kihasználhatják.
"A Sony érvei érthetőek az ő szemszögükből, ám ez nem változta azon tényen, hogy mekkora a biztonsági rést okoztak"- mondta Roget Thompson, a Worm Radar biztonsági cég vezetője a
vnunetnek adott interjújában.
A Sony természetesen tagadja a vádakat és nem tartja veszélyesnek az alkalmazást.
A rootkitet eddig leginkább a crackerek eszközeként ismertek, akik arra használják fel őket, hogy ártó szándékú programjaikat elrejtsék és hátsó kapukat nyissanak a rendszerekben. David Perry, a Trend Micro antivírus cég szakembere szerint a valós fenyegetetés mértéke az ügyben meglehetősen csekély. "Csak akkor fordult elő, hogy ezt a gyenge pontot használták ki a támadók, amikor az alkalmazás nagyszámban volt jelen a világhálón. A mostani esetnek nem lesz számotttevő hatása" - nyilatkozta Perry.
A
most kiadott patch eltávolítja a védelem rejtőzködő képességét, így a felhasználók eltávolíthatják a Sony alkalmazását. Ez azonban azzal jár együtt, hogy rendszerük nem lesz képes lejátszani az érintett zenei CD-ket.