Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Rosszindulatú és illegális a Sony CD-k másolásvédelme?

Bizó Dániel, 2005. november 08. 15:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Sysinternals/PC World] Múlt héten pattant ki egy újabb botrány, amely valószínűleg örökre bevési majd magát a jogaikat féltő kiadók, és a szabad(abb) felhasználás mellett kardoskodó vevők között lángoló vitákba. A Sony BMG lemezkiadó óriás által alkalmazott egyik másolásvédelmi eljárás ugyanis a bűnözők rosszindulatú kártevőihez hasonló módon települ fel a felhasználó számítógépére: észrevétlenül, rejtőzködve, és szabályosan el nem távolítható módon.

[Sysinternals/PC World] Múlt héten pattant ki egy újabb botrány, amely valószínűleg örökre bevési majd magát a jogaikat féltő kiadók, és a szabad(abb) felhasználás mellett kardoskodó vevők között lángoló vitákba. A Sony BMG lemezkiadó óriás által alkalmazott egyik másolásvédelmi eljárás ugyanis a bűnözők rosszindulatú kártevőihez hasonló módon települ fel a felhasználó számítógépére: észrevétlenül, rejtőzködve, és szabályosan el nem távolítható módon.

Nyomozás

Az új, a Sony állítása szerint egyelőre mindössze nagyjából 20 CD-n alkalmazott védelemről a Windows-specialista Mark Russinovich számolt be blogján. Russinovich munkája révén bukkant rá gyanús fájlokra, amelyek rejtőzködnek a rendszer elől. Ezek az úgynevezett "rootkitek" olyan rosszindulatú kódok, amelyek nem egyszerűen a biztonsági hiányosságokat kihasználva települnek fel a gyanútlan felhasználó gépére, hanem az operációs rendszer magját támadják közvetlen, manipulálva a biztonsági szinteket, valamint rendszergazdai jogokat szerezve elrejtőznek a felhasználók és a vírusölő szoftverek elől.

A szakértő ezt követően átfésülte Windowsát rootkitek nyomait kutatva, és sikerrel járt: legnagyobb meglepetésére a rejtőzködő fájlok tartalmazták a készítő nevét, sőt verziószámokat is. Russinovich leellenőrizte a weben, és megbizonyosodott róla, hogy a brit First 4 Internet által kifejlesztett Extended Copy Protection (XCP) jogkezelő szoftverről (DRM, digital rights management) van szó, amely Van Zant "Get Right With The Man" című albumával érkezett.

A Russinovich ezt követően megnézte, szabályosan, a Windows szoftvertelepítéseket kezelő felületével (Programok hozzáadása/eltávolítása) lehetséges-e az uninstalláció: az eredmény negatív, azaz a felhasználó tudta nélkül egy eltávolíthatatlan, és rejtőzködő alkalmazás települt egy zenei CD-n keresztül a gépre. Az XCP legfeljebb 3 másolatot enged készíteni a lemezről, valamint saját lejátszóprogram révén hallgatható a zene a gépen.

Ezt követően Russinovich kézi irtással igyekezett megszabadulni a nem kívánt alkalmazástól, ekkor azonban egy újabb meglepetés érte: a védelmi mechanizmus kiiktatását követően az optikai meghajtó elérhetetlenné vált. Az XCP ugyanis úgynevezett szűrőt telepített az optikai meghajtó windowsos driverébe, hogy ellenőrzés alatt tartsa azt. Az XCP kiirtását követően azonban a szűrő működésképtelenné, így a meghajtó elérhetetlenné vált. A férfi ezt követően újabb kézi manőverek révén, a regisztrációs adatbázis áttúrásával, sikeresen visszahozta a DVD-íróját.

Veszélyes a biztonságra

Az XCP működését több biztonságtechnikai vállalat is károsnak minősítette, így vírusölő szoftvereiket felkészítik annak eltávolítására. A szoftver településének módja továbbá törvényi kérdéseket is felvet. Az XCP nemcsak jogosulatlanul települ a gépre, hanem rendszerbiztonsági problémákat is okoz az eltávolítása, továbbá bármilyen fájlt elrejt, amely "$sys$" előtaggal kezdődik, tekintet nélkül annak származására. Ez pedig a bűnözőknek kiváló lehetőséget nyújt, hogy XCP-s számítógépekre trójai programokat, férgeket telepítsenek és rejtsenek el.

A probléma kizárólag a Windowsokat érinti, így a Mac OS és Linux operációs rendszereket használók védettek a digitális jogvédelem ilyen formájával szemben. A szoftver települése ráadásul egészen banális módon, az autorun kiiktatásával kivédhető, vagy a CD behelyezésekor a shift gomb lenyomásával, amely ugyanezt az eredményt hozza.

A Sony képviselője, John McKay elmondta, vállalata szerint a felhasználók megfelelően tájékoztatva vannak. Az érintett lemezek tokjának hátulján fel van tüntetve, hogy másolásvédelmi szoftverrel látták el az albumot, valamint hogy az feltelepül a felhasználó számítógépére, és ott is marad, míg eltávolításra nem kerül. McKay szerint ez bármikor megtehető, mindössze fel kell vennie a kapcsolatot a Sony BMG ügyfélszolgálatával, ahol a felhasználó megkapja a szükséges lépések leírását.

Kémkedik is?

Ezzel nem csak a vevők, hanem vállalatok, szervezetek sem értenek feltétlenül egyet. Sam Curry, a Computer Associates eTrust biztonságtechnikai alkalmazásért felelős alelnöke elmondta, az XCP elbukik a különféle kódok, szoftverek besorolására létrehozott pontozási rendszerben, azaz az irtandó kártevőkhöz hasonló elbírálást kap. Sőt a szoftver titokban a Sony szervereivel is kommunikálni próbál, állítja Curry.

A Sony BMG közzétett egy javítást, amely megszünteti az XCP álcázását, így azzal más szoftverek sem tudnak visszaélni. Az eTrust azonban a javítást is kártékonynak minősítette, ugyanis az nem megfelelően tájékoztatja a felhasználót működéséről, továbbá lefagyaszthatja a rendszert.

Jogvédelemből jogsértés?

A fejlemények tükrében az első lépés is megtörtént a felhasználók érdekeit képviselő szervezetek részéről: a milánói központú, a szabad felhasználásért küzdő ALCEI-EFI feljelentést tett az olasz számítógépes bűnözésért felelős egységénél azt állítva, az XCP megsérti az olasz számítógépes biztonságot védő törvényeket, ugyanúgy, ahogyan a bűnözők által kreált rosszindulatú kódok. "Amit a Sony tett bűncselekménynek minősül az olasz törvények szerint" -- mondta el a PCWorld részére Andrea Monti, a szervezet tanácsának elnöke.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.