#1
|
||||
|
||||
Sony BMGs Kopierschutz mit Rootkit-Funktionen
Der Sicherheitsexperte und Windows-Spezialist Mark Russinovich von Sysinternals hat aufgedeckt, dass Sony auf einzelnen seiner mittels Digital Rights Management (DRM) kopiergeschützten CDs inzwischen eine Software einsetzt, die sich vor neugierigen Blicken versteckt und potenzielle Sicherheitslöcher reißt. Damit bildet diese Software Rootkit-Funktionen nach – Rootkits verstecken ihre (illegalen) Aktivitäten ebenfalls vor dem Computernutzer. Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert.
Die Software taucht weder in der Software-Liste der Systemsteuerung auf, noch lässt sie sich über einen Uninstaller deinstallieren. Sie versteckt nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit $sys$ im Namen anfängt. Hierdurch wird Nutzern ein Bärendienst erwiesen – Schadsoftware kann sich einfach durch entsprechende Namensgebung mit Sonys Hilfe tarnen. Russinovich entdeckte die Software rein zufällig beim Testen einer neuen Version seines Rootkit-Spürhunds RootkitRevealer. Weiterhin ist die Software nach Russinovichs Angaben unsauber programmiert und könnte das System instabil machen; ein möglicher Datenverlust droht. Der Treiber zum Verstecken von Dateien enthält eine Funktion zum Entladen. Dies ist bei Treibern und Programmen, die die Systemtabelle mit Funktionsadressen manipulieren, eine sehr schlechte Idee: Versucht ein Programm oder Prozess, über die Systemtabelle auf eine umgebogene Funktion zuzugreifen, wenn der Treiber sich gerade entlädt, kann eine klassische Race Condition eintreten. Sofern der Eintrag in der Liste noch auf den alten Speicherbereich zeigt, kann dies zu einem Zugriff auf nicht alloziierten Speicher führen. Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück. So verbraucht der nicht ganz koschere Kopierschutz Rechenzeit, auch wenn die zu schützende CD gar nicht im Laufwerk liegt. Die Software verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen. In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet – steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert. In der Diskussion zur Sysinternals-Meldung werfen Teilnehmer ein, dass dieses Vorgehen des Kopierschutzes wohl in Kalifornien nach dem California Business & Protections Code Section 22947.3 illegal sei und mit bis zu 1.000 US-Dollar Strafe pro betroffenem Computer geahndet werden könne. Die Kopierschutz-Software wird den Dateiinformationen zufolge von der Firma First 4 Internet (F4i) geliefert und nennt sich XCP. Wie Sony BMG Ende Mai ankündigte, soll der Kopierschutz nur Gelegenheitskopierer abwehren. Der noch in der Testphase befindliche Kopierschutz soll zunächst nur auf vereinzelten CDs in den USA zum Einsatz kommen, eine der ersten ist ironischerweise Get Right with the Man von den Van Zant Brothers. Offenbar hat Sony mit Kanonen auf Spatzen geschossen – selbst Russinovich hatte mit dem Rootkit-Kopierschutz zu kämpfen. Eine Stellungnahme von Sony gibt es bislang nicht. ___________ http://www.heise.de/security/news/meldung/65602 http://www.sysinternals.com/blog/200...al-rights.html |
#2
|
||||
|
||||
Update
Sony-Bertelsmann: Sammelklage wegen Kopierschutz
Von Computer Associated wird der Kopierschutz mittlerweile als Trojaner bezeichnet, bald werden sich auch Gerichte damit befassen. In Kalifornien wurde eine erste Sammelklage eingereicht. Es wird Bezug genommen auf das kalifornische Anti-Spyware-Gesetz: Strafbar ist es, mit einer Software die Kontrolle über einen Rechner zu übernehmen und falsche Angaben zur Deinstallation zu machen. Weitere Klagen sind zu erwarten. Der Musik-Multi verhält sich nicht gerade passend: es wird abgewiegelt und der Anwender als unfähig bezeichnet. Aus diesen Gründen will Sony das Recht herleiten, ohne Benutzerwissen die zweifelhafte Software zu installieren. http://www.intern.de/news/7238.html http://www.tagesschau.de/aktuell/mel...F1_BAB,00.html Zitat:
|
#3
|
||||
|
||||
#4
|
||||
|
||||
ob die ganze kopierschutz sachen was bringen!
Alles nur zeitverschwendung |
#5
|
||||
|
||||
es ist aber etwas anderes, wenn der kopierschutz dich und deinen rechner ausspioniert und diese daten ggf. an wen auch immer versendet - außerdem ist es eine frechheit, wenn ungefragt einfach von einer audio-cd die ich hören möchte und die ich LEGAL erworben habe, einfach programme zur spionage auf meinen rechner installiert werden, die ich sogar nachträglich nicht einmal selbst von meinem rechner entfernen kann.
|
#6
|
||||
|
||||
ich nenne so was eine sauerei ... neuerdings zahlt man noch dafür, dass man ausspioniert wird! im i-net muss man wenigstens nichts für die spyware zahlen ...
|
#7
|
||||
|
||||
Zitat:
Ha das schon aber 1. ich verbinden mich einfach nicht mit dem internet soomit wird auch nix gesenden 2.kommt so oder so wieder irgend ein programm auch wenns illigal ist und man kann es trotzdem in ruhe dann brennen und das programm was dann am rechner installiert wird wieder per mausklick löschen kann! Das ist einfach so es gibs einfach kein kopierschutz was sicher ist in meinen augen. Ein kopierschutz kostet für den betreiber mehr als die cd selbst. |
#8
|
||||
|
||||
früher oder später gehst du auch wieder ins netz (nehme ich mal an).
und wenn du ein programm installierst, um den kopierschutz zu umgehen, machst du dich strafbar. aber der branchenriese sony meint er kann einfach "spyware" auf die rechner der user bringen, die die cd sogar legal erworben haben - das kann's ja nicht sein, hier wird (wenn sony damit durchkommen sollte) mit zweierlei maß gemessen. |
#9
|
||||
|
||||
ich find die CD´s auch nervig, die immer erfordert, dass die CD drin liegt - und dann auch noch jedesmal nachliest obs auch ja die originale ist und dann auch noch originale CD´s als falsche ausgibt.
Sowas hab ich gerade - der sagt mir doch glatt bei 2 CD´s, dass die nicht original wären... - die spinnen die |
#10
|
||||
|
||||
ein pc mit dem ich nicht online gehe vielleicht den 2 pc benutzten =)
Was Sony da duchrziehen will ist absolute schei*e |
Lesezeichen |
Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2) | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Funktionen der Tasten... | Sibylle | Hilfestellung, Tipps und Tricks | 5 | 29.12.10 01:59 |
Kopierschutz auf Foto mit PsE 7 ? | flash | Hilfestellung, Tipps und Tricks | 6 | 18.01.10 23:26 |
Forenupdate und neue Funktionen! | Ylloh | Rund ums Photoshop Cafe | 22 | 20.08.08 14:16 |
Kopierschutz und die Haltbarkeit von CD's | blindguard | Lounge | 10 | 01.03.07 15:04 |
VDM: Logo für Musik-CDs ohne Kopierschutz | Azzurri | Lounge | 1 | 10.01.06 21:37 |