Gyurkity Péter
Perlik a Sonyt a másolásvédelem miatt
Tovább gyűrűzik a zenei CD-knél alkalmazott másolásvédelmi technika körüli botrány: felhasználók egy csoportja pert indított a cég ellen, a forgalmazás beszüntetését és pénzüket követelve.
A felhasználók azzal a váddal indították el a pert a Los Angeles-i legfelsőbb bíróságon, hogy a Sony BMG által alkalmazott másolásvédelmi eljárás kárt tehet az operációs rendszerben. Emellett legalább ilyen fontos, hogy a neves kiadó nem volt hajlandó a nyilvánosság elé tárni a technológia részleteit, pontosabban azt, hogy a technológia részeként használt rootkit éppen a másolásvédelmet volt hivatott elrejteni a zenei CD-ket megvásárlók előtt.
Az ügy egy héttel ezelőtt pattant ki, amikor több biztonsági szakember is veszélyessé nyilvánította Sony zenei CD-inél alkalmazott másolásvédelmi technikát, és a zeneóriás javítás kiadására kényszerült. Egészen pontosan az XCP néven jegyzett digitális jogvédő technológiáról volt szó, amelyet egy Sony által kifejlesztett rootkittel ötvöztek. Ez utóbbi feladata az volt, hogy a digitális jogkezelő technológiát mind a felhasználó, mind a rendszer elől elrejtse. Így szerették volna megakadályozni a jogtalan másolatok készítését, ám közben figyelmen kívül hagyták a tényt, hogy jókora biztonsági rést hoztak létre. Többen azt sem tartják véletlennek, hogy az MMORPG-piacon konkurens World of Warcraft hackerei a Sony eljárását hasznosították elsőként.
A következő napokban a felhasználók, több biztonsági cég, és maga a Microsoft is aggályosnak nyilvánította a módszert. A szoftvercég szóvivője kijelentette, hogy vizsgálják egy esetleges válaszlépés indokoltságát, mivel a Sony veszélyezteti a felhasználók biztonságát. A most megindult perben viszont a vásárlók szeretnék elérni, hogy a bíróság tiltsa meg az ilyen módszerrel védett lemezek további forgalmazását, és egyben kártérítést követelnek a megvásárolt CD-k után.
Időközben az F-Secure biztonsági cég felfedezte az első olyan kártevőt, amely a Sony másolásvédelmét kihasználva igyekszik elrejtőzni és továbbterjedni. A mindössze 10 KB terjedelmű Breplibot.b ugyanis a Windows System könyvtárba másolja magát, és a Sony által létrehozott regisztrációs bejegyzéseket használja fel. A kártevőbe szerencsére két hiba is csúszott: ha a másolásvédelmi technológia a fertőzés előtt is jelen volt, a kártevő megbénul, illetve ugyanez történik a rendszer újraindításánál.
Első próbálkozásnak azonban nem rossz (fájlok letöltését, végrehajtását és törlését is lehetővé teszi a támadónak), és mindenképpen jelzi, hogy érkezőben vannak a további, ennél jóval profibb megoldások.
A felhasználók azzal a váddal indították el a pert a Los Angeles-i legfelsőbb bíróságon, hogy a Sony BMG által alkalmazott másolásvédelmi eljárás kárt tehet az operációs rendszerben. Emellett legalább ilyen fontos, hogy a neves kiadó nem volt hajlandó a nyilvánosság elé tárni a technológia részleteit, pontosabban azt, hogy a technológia részeként használt rootkit éppen a másolásvédelmet volt hivatott elrejteni a zenei CD-ket megvásárlók előtt.
Az ügy egy héttel ezelőtt pattant ki, amikor több biztonsági szakember is veszélyessé nyilvánította Sony zenei CD-inél alkalmazott másolásvédelmi technikát, és a zeneóriás javítás kiadására kényszerült. Egészen pontosan az XCP néven jegyzett digitális jogvédő technológiáról volt szó, amelyet egy Sony által kifejlesztett rootkittel ötvöztek. Ez utóbbi feladata az volt, hogy a digitális jogkezelő technológiát mind a felhasználó, mind a rendszer elől elrejtse. Így szerették volna megakadályozni a jogtalan másolatok készítését, ám közben figyelmen kívül hagyták a tényt, hogy jókora biztonsági rést hoztak létre. Többen azt sem tartják véletlennek, hogy az MMORPG-piacon konkurens World of Warcraft hackerei a Sony eljárását hasznosították elsőként.
A következő napokban a felhasználók, több biztonsági cég, és maga a Microsoft is aggályosnak nyilvánította a módszert. A szoftvercég szóvivője kijelentette, hogy vizsgálják egy esetleges válaszlépés indokoltságát, mivel a Sony veszélyezteti a felhasználók biztonságát. A most megindult perben viszont a vásárlók szeretnék elérni, hogy a bíróság tiltsa meg az ilyen módszerrel védett lemezek további forgalmazását, és egyben kártérítést követelnek a megvásárolt CD-k után.
Időközben az F-Secure biztonsági cég felfedezte az első olyan kártevőt, amely a Sony másolásvédelmét kihasználva igyekszik elrejtőzni és továbbterjedni. A mindössze 10 KB terjedelmű Breplibot.b ugyanis a Windows System könyvtárba másolja magát, és a Sony által létrehozott regisztrációs bejegyzéseket használja fel. A kártevőbe szerencsére két hiba is csúszott: ha a másolásvédelmi technológia a fertőzés előtt is jelen volt, a kártevő megbénul, illetve ugyanez történik a rendszer újraindításánál.
Első próbálkozásnak azonban nem rossz (fájlok letöltését, végrehajtását és törlését is lehetővé teszi a támadónak), és mindenképpen jelzi, hogy érkezőben vannak a további, ennél jóval profibb megoldások.