Afera z rootkitem
Minął już niemal miesiąc, odkąd Mark Russinovich z Sysinternals wykrył na komputerze rootkit pochodzący z oprogramowania dostarczanego na płytach z muzyką koncernu Sony BMG i opisał dokładnie całą sprawę na swoim blogu. Wszystko potoczyło się bardzo szybko, a ja nie zdążyłem ogarnąć całego tematu wcześniej. Oczywiście podchwyciły go liczne blogi specjalistyczne, następnie większe serwisy tematyczne, także informacyjne, a za nimi - po kilku dniach, jak zwykle w tych sprawach spóźnione - tzw. tradycyjne media.
Na ten temat napisałem zresztą obszerny artykuł dla magazynu hakin9 ("Sony, rootkit i piąta władza"), jednak z publikowaniem go tutaj na razie się wstrzymam. Poniżej zwięźle o tym, co się wydarzyło.
Sprawa jest niebagatelna, bo chodzi o naruszenia na wielu płaszczyznach. W skrócie można napisać, że instalowane obligatoryjnie oprogramowanie z płyt Sony BMG modyfikuje Windows tak, by użytkownik nie wiedział o jego istnieniu. To raz. Że program ów ma cechy spyware i informuje koncern o preferencjach użytkownika, oczywiście bez jego wiedzy - to dwa. Że, jak donosi DeWinters Information Solutions, gigant Sony - głośny propagator poszanowania praw autorskich - naruszył prawa licencyjne związane z enkoderem MP3 LAME - to trzy.
W całej sprawie było też śmieszno-żałośnie. Thomas Hesse, szef działu global digital business Sony BMG, tak skomentował zamieszanie w wywiadzie dla NPR: "Most people don't even know what a rootkit is, so why should they care about it?". Pliku z wiekopomną wypowiedzią można wysłuchać tutaj, a przy tym warto wiedzieć, że Hesse robi prawdziwą antyfurorę - F-Secure przygotował nawet okoliczościowe koszulki z cytatem.
Co dalej? Rootkita nie można się było pozbyć bez destabilizacji systemu, pierwsze dostarczone przez Sony narzędzie do usuwania problemu likwidowało jedynie... zamaskowanie, pozostawiając sam rootkit bez zmian. Kolejny deinstaler usuwa sam rootkit, ale pozostawia Windows z licznymi nowymi lukami, które obniżają drastycznie (!) poziom jego bezpieczeństwa. Pięknie, prawda?
Zarażone do tej pory zostało prawdopodobnie ponad 500 tys. komputerów na całym świecie (głównie Ameryka i Japonia), w tym akademickie, urzędnicze i wojskowe. A przy okazji mamy już do czynienia z pierwszym robakiem korzystającym z rootkita i jego mutacjami (patrz np. informacje F-Secure na tej stronie).
Sony wstrzymało już produkcję płyt z oprogramowaniem XCP (tym z rootkitem), a trefne CD są też wycofywane ze sklepów. Na nasze pocieszenie warto dodać, że znikomy procent tychże albumów trafił do Europy. Tutaj znajdziecie czarną listę tytułów, które potencjalnie stanowią zagrożenie - podkreślmy jednak, że w polskich warunkach jest ono znikome.
Koncern został pozwany do sądu przez liczne podmioty, w tym przez Electronic Frontier Foundation. Zarzuty są bardzo poważne i jednoznacznie wskazują winę Sony BMG. Oby ta bezprecedensowa sprawa znalazła takie rozwiązanie, jakie jest w powszechnym interesie nas - klientów, konsumentów i obywateli jednocześnie.
error300.org
Na ten temat napisałem zresztą obszerny artykuł dla magazynu hakin9 ("Sony, rootkit i piąta władza"), jednak z publikowaniem go tutaj na razie się wstrzymam. Poniżej zwięźle o tym, co się wydarzyło.
Sprawa jest niebagatelna, bo chodzi o naruszenia na wielu płaszczyznach. W skrócie można napisać, że instalowane obligatoryjnie oprogramowanie z płyt Sony BMG modyfikuje Windows tak, by użytkownik nie wiedział o jego istnieniu. To raz. Że program ów ma cechy spyware i informuje koncern o preferencjach użytkownika, oczywiście bez jego wiedzy - to dwa. Że, jak donosi DeWinters Information Solutions, gigant Sony - głośny propagator poszanowania praw autorskich - naruszył prawa licencyjne związane z enkoderem MP3 LAME - to trzy.
W całej sprawie było też śmieszno-żałośnie. Thomas Hesse, szef działu global digital business Sony BMG, tak skomentował zamieszanie w wywiadzie dla NPR: "Most people don't even know what a rootkit is, so why should they care about it?". Pliku z wiekopomną wypowiedzią można wysłuchać tutaj, a przy tym warto wiedzieć, że Hesse robi prawdziwą antyfurorę - F-Secure przygotował nawet okoliczościowe koszulki z cytatem.
Co dalej? Rootkita nie można się było pozbyć bez destabilizacji systemu, pierwsze dostarczone przez Sony narzędzie do usuwania problemu likwidowało jedynie... zamaskowanie, pozostawiając sam rootkit bez zmian. Kolejny deinstaler usuwa sam rootkit, ale pozostawia Windows z licznymi nowymi lukami, które obniżają drastycznie (!) poziom jego bezpieczeństwa. Pięknie, prawda?
Zarażone do tej pory zostało prawdopodobnie ponad 500 tys. komputerów na całym świecie (głównie Ameryka i Japonia), w tym akademickie, urzędnicze i wojskowe. A przy okazji mamy już do czynienia z pierwszym robakiem korzystającym z rootkita i jego mutacjami (patrz np. informacje F-Secure na tej stronie).
Sony wstrzymało już produkcję płyt z oprogramowaniem XCP (tym z rootkitem), a trefne CD są też wycofywane ze sklepów. Na nasze pocieszenie warto dodać, że znikomy procent tychże albumów trafił do Europy. Tutaj znajdziecie czarną listę tytułów, które potencjalnie stanowią zagrożenie - podkreślmy jednak, że w polskich warunkach jest ono znikome.
Koncern został pozwany do sądu przez liczne podmioty, w tym przez Electronic Frontier Foundation. Zarzuty są bardzo poważne i jednoznacznie wskazują winę Sony BMG. Oby ta bezprecedensowa sprawa znalazła takie rozwiązanie, jakie jest w powszechnym interesie nas - klientów, konsumentów i obywateli jednocześnie.
error300.org
napisał MPP o
12:06
0 Comments:
Prześlij komentarz
Links to this post:
Utwórz link
<< Home