Sonys DRM ist ein Rootkit

Posted on 2. November 2005 by admin

Mark Russinovich kommt zufällig beim Testen seines RootkitRevealers hinter Sonys kleinen DRM-Clou:

Last week when I was testing the latest version of RootkitRevealer (RKR) I ran a scan on one of my systems and was shocked to see evidence of a rootkit. Rootkits are cloaking technologies that hide files, Registry keys, and other system objects from diagnostic and security software, and they are usually employed by malware attempting to keep their implementation hidden (see my “Unearthing Rootkits” article from thre June issue of Windows IT Pro Magazine for more information on rootkits). The RKR results window reported a hidden directory, several hidden device drivers, and a hidden application.

Auch Heise schreibt darüber:

In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet – steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert. In der Diskussion zur Sysinternals-Meldung werfen Teilnehmer ein, dass dieses Vorgehen des Kopierschutzes wohl in Kalifornien nach dem California Business & Protections Code Section 22947.3 illegal sei und mit bis zu 1.000 US-Dollar Strafe pro betroffenem Computer geahndet werden könne.

Ich denke hier liegt ein echter strafrechtlich relevanter Tatbestand vor (ohne das tatsächlich belegen zu können), denn hier wird ohne Wissen des Benutzers Software installiert, die nicht wieder einfach zu deinstallieren ist und Systemressourcen verschwendet:

Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück. So verbraucht der nicht ganz koschere Kopierschutz Rechenzeit, auch wenn die zu schützende CD gar nicht im Laufwerk liegt. Die Software verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen.

Richtig nett, oder? Es kommt aber noch besser, bei Entfernen dieses Rootkits zerstört sich Windows von selbst.

Mal sehen, wann die ersten Exploits auftauchen, die das praktische Sony-Rootkit nutzen …

Update:

Anscheinend hat Sony reagiert. Und bei F-Secure war das Problem schon länger bekannt.

Share and Enjoy:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Twitter
  • Google Bookmarks
  • LinkedIn
  • PDF
  • Reddit
  • RSS
  • Slashdot
This entry was posted in Privacy, Security. Bookmark the permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>