Specker Balázs

Veszélyes másolásvédelem a Sony lemezein

Miután több biztonsági szakember is veszélyessé nyilvánította Sony zenei CD-inél alkalmazott másolásvédelmi technikát, a zeneóriás arra kényszerült, hogy javítást adjon ki a lemezekhez.

A szerzői jogok védelmére kifejlesztett szoftver automatikusan feltelepíti magát, amint a vásárló behelyezi számítógépébe az XCP digitális jogvédő technológiával ellátott audio CD-t. Az alkalmazást arra tervezték, hogy korlátozza a lemezről készíthető másolatok számát és megakadályozza a korong tartalmának lementését. Mark Russinovich, a Sysinternals szoftverfejlesztője a hét elején jelentette, hogy a Sony rootkitet telepített a rendszerére. Sikerült visszavezetnie a szoftvert a Sonyhoz és a használt XCP technológiát az angol First 4 Internet szoftvercéghez - adta hírül a PC World.


A rootkit feladata az volt, hogy a digitális jogkezelő technológiát mind a felhasználó, mind a rendszer elől elrejtse. Amikor Russinovich megpróbálta eltávolítani az alkalmazást, a szoftver blokkolta CD-meghajtóját. A Sony így kívánta megakadályozni, hogy a felhasználók kijátsszák másolásvédelmét és ezzel megsérték a vállalat szerzői jogait, ám arról megfeledkezett a cég, hogy ezt a rootkitet más ártó szándékú szoftverek is kihasználhatják.

"A Sony érvei érthetőek az ő szemszögükből, ám ez nem változta azon tényen, hogy mekkora a biztonsági rést okoztak"- mondta Roget Thompson, a Worm Radar biztonsági cég vezetője a vnunetnek adott interjújában.

A Sony természetesen tagadja a vádakat és nem tartja veszélyesnek az alkalmazást. A rootkitet eddig leginkább a crackerek eszközeként ismertek, akik arra használják fel őket, hogy ártó szándékú programjaikat elrejtsék és hátsó kapukat nyissanak a rendszerekben. David Perry, a Trend Micro antivírus cég szakembere szerint a valós fenyegetetés mértéke az ügyben meglehetősen csekély. "Csak akkor fordult elő, hogy ezt a gyenge pontot használták ki a támadók, amikor az alkalmazás nagyszámban volt jelen a világhálón. A mostani esetnek nem lesz számotttevő hatása" - nyilatkozta Perry.

A most kiadott patch eltávolítja a védelem rejtőzködő képességét, így a felhasználók eltávolíthatják a Sony alkalmazását. Ez azonban azzal jár együtt, hogy rendszerük nem lesz képes lejátszani az érintett zenei CD-ket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • megrab #88
    A legegyszerűbb egy hangszerkesztő progival egyszerűen rögzíteni a hanganyagot. Bemenetnek a wawe out-ot beállítod, és mindent felvesz amit hallgatsz a gépen...
  • mrzool #87
    Tovább gyűrűzik a Sony ügy, kiderült, hogy a kiadott patch hibás, sőt, még haza is szól a rootkit... Szopó Sony
  • szal #86
    A SONY-nak vannak jó cuccai (is). Viszont vannak olyan húzásai ami inkább elriasztóakatermé-
    keiktöl, mintsem vonzóak lennének...
    Ha valaki bármit ártó, vagy jogaimat sértö dolgot
    telepít a gépemre. Az bünt követ el! Ld. BTK!
    FIGYELMEZTETÉS! TÁJÉKOZTATÁS NÉLKÜ viszont kalózkodás! Azt a törvény elé kell citálni! Valamint ugyan olyan szankciókat és büntetést kell kiszabni rá, mint egy bünözö hackere!

    A W$-is barátságosabb lenne, ha nem a bevételét
    'csökkentö' megoldásokon "törné a fejét"!
    A biztonsággal mit sem törödik..! Miért?
    Bárkinek szívesen elküldöm a firewall-logomat,
    ami arról tanúskodik, hogy M$ lekérdezések érkezett a gépemre. A gépemen viszont csak LINUX és BSD van. A BSA megfélelmítés nem érint ugyan. De sajnálom azokat akiket igen!
  • goodboy1987 #85
    A barmok. Berakom a cdt, felveszem a hangját mp3ban majd letörlöm a programot. Most aztán jól kijátszottam a kijátszhatatlanságukat. :D
  • Hegyikecske #84
    csicska sony... Egyáltalán hogy jönnek ők ahhoz ha beleegyezésem nélkül bármit is rárakjanak a gépemre? már csak ezért se fogok eredeti cdt venni, mert ha letöltöm akkor azon nincsen semmien szarság
  • Golyókapkodó #83
    Riszálom úgyis-úgyis, riszálom úgyis-úgyis....
  • dez #82
    (Úgyis :))
  • dez #81
    Megfelelő programmal hozzáférhetsz a normál audio trackekhez is.
  • dez #80
    Na igen, pl. audio cucc tőlük ingyen sem kellene. A Sony trinitron képcső jó dolog volt, az LCD-s cuccaik átlagosak, de legalább drágák.

    De azért megjegyzem, hogy pl. a ps3-at egy viszonylag autonóm leányvállalat csinálja, a SCEI (Sony Computer Entertainment Inc.).
  • Riddick #79
    Úgy is megtörik....és csak annyit ,hogy az Xbox az összes pc ben nehezen másolható audiot és seperc legrabbolja....az ftp vel áthúzni pc re már gyerek játék..szóval,csak próbálkozzon a Sony,úgy is megszivja!:D