Dotkom
Újabb biztonsági rés a másolásvédett audió CD-ken
A Sony még jó darabig nem tudja lemosni magáról azt a szégyent, amibe keveredett a rootkittel fertőzött hanglemezei miatt. Ezúttal szintén a másolásvédelem okoz problémát a PC-ken, de immár más technológia miatt váltak nyitottá számítógépeink.
Több cikken keresztül is foglalkoztunk a távol-keleti hanglemezkiadó vállalat ballépésével. A Sony BMG még tavasszal olyan audió CD-ket hozott forgalomba (főként az angolszász területeken), melyeken egy újfajta digitális kártevő, egy úgynevezett rootkit igyekezett megálljt parancsolni az illetéktelen másolásnak. Mindeközben titkos kommunikációt is folytatott a Sony szervereivel arról, hogy milyen zenéket hallgatott a felhasználó, valamint a saját készítésű állományok többszörözését is megnehezítette.
Mivel mindezt a felhasználók engedélye nélkül csinálta a vállalat, a másfél hónappal ezelőtt nyilvánosságot kapott hír óriásit robbant az internetes médiumban. Zenerajongók százezreit érintette az eset, amely ráadásul tovább bonyolódott azzal, hogy a Sony által kiadott patch, ami eltávolította a számítógépről a rootkitet, nyitva hagyta a számítógépet. Több pert is a vállalat nyakába akasztottak már, nem kizárt, hogy a cég csak súlyos dollártízmilliók kifizetésével mászhat ki az ügyből.
Ezek után talán már kevésbé meglepő, hogy a Sony által is használt, a Sunncomm Technologies révén fejlesztett másolásvédelemben is hibát fedeztek fel. A kiadóvállalat és az Electronic Frontier Foundation (EFF) közösen jelentették be, hogy újabb biztonsági résre bukkantak, amelyre a javítás már elérhető/letölthető. Ez utóbbit érdemes is megtenni, mivel a sebezhetőség lehetővé teszi az ártó szándékú programozóknak, hogy átvegyék a kiszolgáltatott PC-k felett az ellenőrzést – tetszés szerinti programot futtathassanak, felhasználókat hozhassanak létre stb. A másolásvédelmi szoftver egyébként automatikusan települ, amikor egy ezzel ellátott audió CD-t helyeznek egy PC-s optikai meghajtóba – hacsak nincs tiltva az autorun opció.
A Sony által kiadott albumok közül összesen 27-et érint az eset. Erre egyébként úgy derült fény, hogy az EFF felkérte az Isec Partners nevű, IT-biztonsággal foglalkozó céget, vizsgálja meg a Sony speciális Suncomm technológiával védett korongjait. Az így fellelt biztonsági lyukról aztán tájékoztatták a céget, de a nyilvánosságot addig nem értesítették, amíg az NGS Software (egy másik, IT-biztonsággal foglalkozó vállalat) le nem tesztelte alaposan az időközben elkészített patch-et.
A részletes albumlista (mely USA-beli és kanadai kiadványokat érint) megtekinthető és a javítás letölthető a lenti linkről.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/12/07/ujabb-biztonsagi-res-a-masolasvedett-audio-cd-ken/" width="800" count="off" num="3" countmsg=""]
