Berta Sándor
Kísért a Sony BMG rootkitje
Úgy tűnik hiába kért elnézést a múltkor a Sony BMG első embere, Howard Stringer a zenei CD-ken alkalmazott másolásvédelem hibái miatt, ilyen könnyen nem ússza meg az ügyet a vállalat. Erre utal Dan Kaminsky számítógépes biztonsági szakértő véleménye is.
Mint ismeretes, korábban a Sony BMG egyes zenei CD-ken olyan digitális másolásvédelmet alkalmazott, amely lehetővé tette, hogy illetéktelenek hozzáférjenek a számítógépekhez és akár hatalmukba kerítsék azokat. Bár a társaság azóta igyekezett kivonni a forgalomból az érintett lemezeket és kárpótolni a pórul járt vásárlókat, az ügy hullámai kezdik elérni az amerikai létesítményeket és szerveket is.
"A rootkit-funkciót tartalmazó XCP másolásvédelem nyomai kimutathatóak számos amerikai hálózatban, így például az fegyveres erők és kormányhivatalok, minisztériumok számítógépes rendszereiben és más országok hasonló rendszereiben is" - nyilatkozta a ShmooCom nemzetközi hackerkonferencia keretében Dan Kaminsky biztonsági szakértő. Egy, az interneten fellelhető lista szerint a legtöbb érintett hálózat - szám szerint 12 588 - Floridában található. A második helyen Kalifornia és Massachusetts állam áll 9719, illetve 7962 hálózattal.
Kaminsky több mint 3 millió szerver adatait böngészte át az olyan, a rootkit által használt címek után kutatva, mint a connected.sonymusic.com, az updates.xcp-aurora.com, az xcpimages.sonybmg.com, a cp.sonybmg.com vagy a license.suncom2.com. A szakember még tavaly novemberben 568 200 érintett DNS-szervert talált a világhálón, karácsonykor pedig 352 000 olyan adatra bukkant, amelyek az xcpimages.sonybmg.com címre utaltak. Kaminsky szerint lehetetlen megmondani, hogy egy adott hálózatban egy vagy ezer érintett számítógép van. A helyzetet súlyosbítja, hogy Észak-Amerikában mind az 52 különböző zenei albumot árulták, ám fertőzésre utaló nyomokat a világ 135 országában találtak. Éppen ezért becslések szerint felhasználók millióinak lehet fertőzött a számítógépe.
A Sony BMG ellen jelenleg egyébként 15 vádeljárás van folyamatban, többek között New York, Texas, Florida, Illinois amerikai szövetségi államokban és Olaszországban. Peren kívüli megegyezésre egyelőre csak a New Yorkban került sor.
Mint ismeretes, korábban a Sony BMG egyes zenei CD-ken olyan digitális másolásvédelmet alkalmazott, amely lehetővé tette, hogy illetéktelenek hozzáférjenek a számítógépekhez és akár hatalmukba kerítsék azokat. Bár a társaság azóta igyekezett kivonni a forgalomból az érintett lemezeket és kárpótolni a pórul járt vásárlókat, az ügy hullámai kezdik elérni az amerikai létesítményeket és szerveket is.
"A rootkit-funkciót tartalmazó XCP másolásvédelem nyomai kimutathatóak számos amerikai hálózatban, így például az fegyveres erők és kormányhivatalok, minisztériumok számítógépes rendszereiben és más országok hasonló rendszereiben is" - nyilatkozta a ShmooCom nemzetközi hackerkonferencia keretében Dan Kaminsky biztonsági szakértő. Egy, az interneten fellelhető lista szerint a legtöbb érintett hálózat - szám szerint 12 588 - Floridában található. A második helyen Kalifornia és Massachusetts állam áll 9719, illetve 7962 hálózattal.Kaminsky több mint 3 millió szerver adatait böngészte át az olyan, a rootkit által használt címek után kutatva, mint a connected.sonymusic.com, az updates.xcp-aurora.com, az xcpimages.sonybmg.com, a cp.sonybmg.com vagy a license.suncom2.com. A szakember még tavaly novemberben 568 200 érintett DNS-szervert talált a világhálón, karácsonykor pedig 352 000 olyan adatra bukkant, amelyek az xcpimages.sonybmg.com címre utaltak. Kaminsky szerint lehetetlen megmondani, hogy egy adott hálózatban egy vagy ezer érintett számítógép van. A helyzetet súlyosbítja, hogy Észak-Amerikában mind az 52 különböző zenei albumot árulták, ám fertőzésre utaló nyomokat a világ 135 országában találtak. Éppen ezért becslések szerint felhasználók millióinak lehet fertőzött a számítógépe.
A Sony BMG ellen jelenleg egyébként 15 vádeljárás van folyamatban, többek között New York, Texas, Florida, Illinois amerikai szövetségi államokban és Olaszországban. Peren kívüli megegyezésre egyelőre csak a New Yorkban került sor.