Jump to content
Melde dich an, um diesem Inhalt zu folgen  
lennier1

Sony-CDs installieren gefährliches Programm

Empfohlene Beiträge

Für die Leute, die es noch nicht mitbekommen haben:

Vor ein paar Tagen wurde entdeckt, dass neue Audio-CDs von Sony in den USA automatisch auf PCs über die Autostart-Funktion ein neues Kopierschutzprogramm installieren. Dieses Rootkit wird vor den User versteckt und kann traurigerweise auch bei Hacker-Angriffen missbraucht werden um schädlichen Code (Viren&Trojaner) einzuschleusen und auszuführen. (Rootkit-Fund: http://www.sysinternals.com/blog/2005/10/s...al-rights.html). Die von diesem Programm ausgehende Gefahr ist so groß, dass sogar Hersteller von Antiviren-Software darauf aufmerksam wurden. Es war nur eine Frage der Zeit, bis dann auch der erste Trojaner bekämpft werden mußte, der genau diese Sicherheitslücke ausnutzt (http://www.theregister.co.uk/2005/11/10/sony_drm_unmasked/ und http://www.kaspersky.com/news?id=173737204).

Nachdem der Hersteller dann durch einen Patch angeblich gegen diese Angriffsmöglichkeit vorgegangen ist, kam auch noch die Möglichkeit von Systemabstürzen durch Überlastung hinzu (http://www.theregister.co.uk/2005/11/09/sony_drm_who_cares/). Der Sony-Kommentar nach dem Motto "Die Leute wissen nicht, was wir installieren und die meisten Leute interessiert es auch nicht." hinkt etwas. Über die verschiedenen Krebs-Arten informiert man sich ja oft auch erst, wenn man schon erkrankt ist und es zu spät ist.

Sony stellte dann den Vertrieb ein (http://news.bbc.co.uk/2/hi/technology/4430608.stm) aber die CDs sind ja nun schon im Umlauf und nicht mal ´ne Rückrufaktion hann alle wieder einsammeln.

Da draußen schwirren also jetzt CDs rum, die Hackern Tür und Tor öffnen, ein Patch, der dagegen helfen soll, deinstalliert das Zeug nicht sondern blockiert systemintern das Programm mit ´nem Gegenprogramm und kann somit das System abstürzen lassen und es ist immer noch nicht sicher ob wirklich alle Sicherheitslücken geschlossen sind.

Das war´s, denkt ihr? Schön wär´s!

Beim Versuch Sony´s Copyright zu schützen machte es der zuständigen Entwicklerfirma offenbar nichts aus, Programmcode für das Rootkit zu verwenden, der über das LGPL-Nutzerabkommen geschützt ist (http://www.the-interweb.com/serendipity/). Der Code darf kostenlos verwendet und weiterentwickelt werden, muss aber danach wieder zur Weiterverwendung veröffentlicht werden und darf nicht verwendet werden um sich daran zu bereichern (den Teil müssen die zuständigen Leute wohl überlesen haben).

Fazit: Sony macht es wenig aus, wenn durch seinen Kopierschutz heimlich Leute gefährdet werden, weil die Leute ja keine Ahnung haben, welche Gefahr besteht. Der Nachbesserungsversuch führt dazu, dass man nun nicht mal mehr Angriffe von außen braucht, um das System zu gefährden. Sony macht nun zwar nen Rückzieher abder die gefährlichen CDs kursieren bereits auf dem Markt. Da man den Kopierschutz auch bald hierzulande einführen wollte, sind wir hoffentlich knapp entkommen. Und am Schluss lernen wir nocht, daaa beim Versuch, Sony´s Copyright zu schützen, das Copyright anderer und die Nutzungsbedingungen der Arbeit anderer offenbar Nebensache sind.

Für die, denen das noch nicht genug ist, gibt´s hier dann noch nen kleinen Nachtrag: http://www.theregister.co.uk/2005/11/04/secfocus_wow_bot/ *fg*

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

In Europa betrifft es nur importierte CDs, aber SONY hat sich damit endgültig absolut lächerlich gemacht!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

  • Bilder

×
×
  • Neu erstellen...

Nerviger Cookie Hinweis

Diese Seite verwendet Cookies um Funktionalität zu bieten und um generell zu funktionieren. Es werden technisch notwendige Cookies auf deinem Gerät gesetzt. Du kannst deine Cookie Einstellungen anpassen. Beim Fortfahren stimmst Du einer erweiterten Cookie-Nutzung zu. Datenschutzerklärung Beim Abensden von Formularen für Kontakt, Kommentare, Beiträge usw. werden die Daten dem Zweck des Formulars nach erhoben und verarbeitet.