Veszélyes másolásvédelem a Sony lemezein

Miután több biztonsági szakember is veszélyessé nyilvánította Sony zenei CD-inél alkalmazott másolásvédelmi technikát, a zeneóriás arra kényszerült, hogy javítást adjon ki a lemezekhez.

A szerzői jogok védelmére kifejlesztett szoftver automatikusan feltelepíti magát, amint a vásárló behelyezi számítógépébe az XCP digitális jogvédő technológiával ellátott audio CD-t. Az alkalmazást arra tervezték, hogy korlátozza a lemezről készíthető másolatok számát és megakadályozza a korong tartalmának lementését. Mark Russinovich, a Sysinternals szoftverfejlesztője a hét elején jelentette, hogy a Sony rootkitet telepített a rendszerére. Sikerült visszavezetnie a szoftvert a Sonyhoz és a használt XCP technológiát az angol First 4 Internet szoftvercéghez - adta hírül a PC World.


A rootkit feladata az volt, hogy a digitális jogkezelő technológiát mind a felhasználó, mind a rendszer elől elrejtse. Amikor Russinovich megpróbálta eltávolítani az alkalmazást, a szoftver blokkolta CD-meghajtóját. A Sony így kívánta megakadályozni, hogy a felhasználók kijátsszák másolásvédelmét és ezzel megsérték a vállalat szerzői jogait, ám arról megfeledkezett a cég, hogy ezt a rootkitet más ártó szándékú szoftverek is kihasználhatják.

"A Sony érvei érthetőek az ő szemszögükből, ám ez nem változta azon tényen, hogy mekkora a biztonsági rést okoztak"- mondta Roget Thompson, a Worm Radar biztonsági cég vezetője a vnunetnek adott interjújában.

A Sony természetesen tagadja a vádakat és nem tartja veszélyesnek az alkalmazást. A rootkitet eddig leginkább a crackerek eszközeként ismertek, akik arra használják fel őket, hogy ártó szándékú programjaikat elrejtsék és hátsó kapukat nyissanak a rendszerekben. David Perry, a Trend Micro antivírus cég szakembere szerint a valós fenyegetetés mértéke az ügyben meglehetősen csekély. "Csak akkor fordult elő, hogy ezt a gyenge pontot használták ki a támadók, amikor az alkalmazás nagyszámban volt jelen a világhálón. A mostani esetnek nem lesz számotttevő hatása" - nyilatkozta Perry.

A most kiadott patch eltávolítja a védelem rejtőzködő képességét, így a felhasználók eltávolíthatják a Sony alkalmazását. Ez azonban azzal jár együtt, hogy rendszerük nem lesz képes lejátszani az érintett zenei CD-ket.