Berta Sándor

Kísért a Sony BMG rootkitje

Úgy tűnik hiába kért elnézést a múltkor a Sony BMG első embere, Howard Stringer a zenei CD-ken alkalmazott másolásvédelem hibái miatt, ilyen könnyen nem ússza meg az ügyet a vállalat. Erre utal Dan Kaminsky számítógépes biztonsági szakértő véleménye is.

Mint ismeretes, korábban a Sony BMG egyes zenei CD-ken olyan digitális másolásvédelmet alkalmazott, amely lehetővé tette, hogy illetéktelenek hozzáférjenek a számítógépekhez és akár hatalmukba kerítsék azokat. Bár a társaság azóta igyekezett kivonni a forgalomból az érintett lemezeket és kárpótolni a pórul járt vásárlókat, az ügy hullámai kezdik elérni az amerikai létesítményeket és szerveket is.

"A rootkit-funkciót tartalmazó XCP másolás­vé­de­lem nyomai kimutat­ha­tóak számos amerikai háló­zatban, így például az fegyveres erők és kormányhivatalok, minisz­té­ri­umok számítógépes rendszereiben és más országok hasonló rend­szereiben is" - nyilatkozta a ShmooCom nemzetközi hackerkonferencia keretében Dan Kaminsky biztonsági szakértő. Egy, az interneten fellelhető lista szerint a legtöbb érintett hálózat - szám szerint 12 588 - Floridában található. A második helyen Kalifornia és Massachusetts állam áll 9719, illetve 7962 hálózattal.

Kaminsky több mint 3 millió szerver adatait böngészte át az olyan, a rootkit által használt címek után kutatva, mint a connected.sonymusic.com, az updates.xcp-aurora.com, az xcpimages.sonybmg.com, a cp.sonybmg.com vagy a license.suncom2.com. A szakember még tavaly novemberben 568 200 érintett DNS-szervert talált a világhálón, karácsonykor pedig 352 000 olyan adatra bukkant, amelyek az xcpimages.sonybmg.com címre utaltak. Kaminsky szerint lehetetlen megmondani, hogy egy adott hálózatban egy vagy ezer érintett számítógép van. A helyzetet súlyosbítja, hogy Észak-Amerikában mind az 52 különböző zenei albumot árulták, ám fertőzésre utaló nyomokat a világ 135 országában találtak. Éppen ezért becslések szerint felhasználók millióinak lehet fertőzött a számítógépe.

A Sony BMG ellen jelenleg egyébként 15 vádeljárás van folyamatban, többek között New York, Texas, Florida, Illinois amerikai szövetségi államokban és Olaszországban. Peren kívüli megegyezésre egyelőre csak a New Yorkban került sor.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • totya4 #16
    exxile : Azért azt is tegyük hozzá, hogy linux alatt kifejezetten nehéz dolog drivert installálni, ha egyáltalán van (!), programokra szintúgy. Ez nem vád, mivel az ingyenes szoftver, csak tény.
  • exxile #15
    totya4: ezert van a linux! Eredeti cd-dvd-t rippelgetni, internetezni tokeletes. Otthon en is linuxot hasznalok netezesre, meg minden egyebre is, kivetel jatek. Nincs rootkit, nincs virus...
  • faz #14
    Elcibálják a bíróságra, jól kiszabnak vele, aztán hír lesz belőle az sg-n?
  • droland #13
    Számítottam rá, hogy lesznek páran, akik e miatt is az MS-t teszik hibássá :)

    Írok egy progit, te felrakod, és az eddig hibátlanul működő rendszered a program indítása után kékhalált ad, és a következő rendszerindításnál már el sem indul a géped, beraksz egy telepítő lemezt, mely közli, hogy a partíció üres, amire telepíteni akarod. Ekkor jössz hozzám, hogy mi van csezdmeg, én pedig közlöm, hogy ezért az MS a hibás :)

    Ez persze csak egy példa volt, de akkor ezek szerint bárki tehet bármit, majd úgy is az MS-re fogjuk. Tiszta politika :)
  • Hegyikecske #12
    muhahaha, csicska sony egyék meg amit főztek, én velük hallgattatám a cdiket, jól megbüntették az összes usert aki eredeti cdt vásárolt. Mi a tanulság? ne szenvedjen senki az eredeti szarral, hanem töltse le a másolávédelemi nélküli pusztán zenéből álló fájlokat. Mert ugye effelé haladnak, énmeg csak röhögök rajtuk h elkeseredésükben hibát hibára halmoznak.
    Nem h annak örülnének h van aki egyáltalán megvette az eredetit!
  • Orltran #11
    Itt arról van szó, hogy a rootkiteik tulképp trójai progik, amelyeket a felhasználó tudta nélkül telepítettek, és ezzel pont ugyanazt tették, mint mikor Pistike vírust ír. Mikor egy középiskolás trójait ír, és elkapják, mi történik vele?
  • Dzson #10
    A SONY megrendelte a védelmet egy vállalattól, nem az ő szoftvere, igy a perköltségeket is simán áthárítja arra a cégre. Az már nem az ő bűne, hogy a vindózon csak az nem jár át, aki nem akar, meg hogy hülyék az userek.
  • HENCIG #9
    No ezért van nekem HDD Guarderem!!!!!

    LOL:-DDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
  • totya4 #8
    Azt az oldalt is meg kéne vizsgálni, hogy vajon milyen operációs rendszer az, ami ennyi vírust/spyware-t (rootkit-et) képes eltartani...

    Nem Vistát kéne írni, hanem alapoktól létrehozni egy teljesen biztonságos rendszert (új PC+oprendszer), amit persze a jelenlegi alkalmazásokkal való inkompatibilitás miatt nehéz lenne elterjeszteni...
  • fifi #7
    mindemellett itt nem arra kell gondolni, hogy a gépedről lenézik, hogy milyen pornóra recskázol, hanem így üzleti titkokat, bizalmas adatokatt, és sokminden mást, akár életbevágó infot is megpattinthatnak...
    van azért súlya ennek.