nn23
2005-11-03, 09:26:31
Rootkit versteckt sich in DRM-Software
02.11.2005 13:02 | von silicon.de Artikel drucken Artikel senden Artikel kommentieren Artikel kaufen
Bei dem Versuch, Raubkopierern einen Riegel vorzuschieben, ist der Elektronikkonzern Sony offenbar über das Ziel hinausgeschossen. Wie der Sicherheitsexperte Mark Russinovich von Sysinternals berichtet, beinhalten einige neue CDs von Sony BMG eine DRM-Software (Digital Rights Management), die unbemerkt eine Spionage-Software auf dem Rechner installiert. Das Tool entspreche de facto einem 'Rootkit', so Russinovich. Ein Rootkit ist eine Sammlung von Tools, mit der ein Hacker nach dem Einbruch in einen Computer seine künftigen Logins verbirgt.
Einmal auf dem Rechner kontrolliert die Software, ob der Nutzer etwas 'illegales' tut, auch Zugriffe auf Medien werden heimlich überwacht. Zusätzlich werden alle zwei Sekunden – auch dann wenn keine CD im Laufwerk liegt – alle Prozesse nach 'verdächtigen' Tätigkeiten durchforstet, woraus Einbußen bei der Performance entstehen. Entwickelt wurde die DRM-Lösung mit dem Namen 'XCP' von der Firma First 4 Internet.
"Wir sind immer noch dabei, einen Ausgleich zwischen fairem Gebrauch und Kopierschutz zu finden und wir brauchen Probleme wie diese – inklusive Diskussionen zwischen Gesetzgebern und Industrie – um herauszufinden, was gerecht und ehrlich ist", so Russinovich. "Aber ich denke, das geht zu weit."
Um seine Existenz zu verschleiern, blendet das Tool nicht nur alle eigenen Dateien, Registry-Einträge und Prozesse aus – es wird grundsätzlich alles gefiltert, was mit dem Kürzel $sys$ beginnt. Für Hacker ist das geradezu eine Einladung, ihre Schädlinge künftig so zu benennen und so mit Sonys Unterstützung unsichtbar zu bleiben. Ein weiteres Problem ist nach Russinovichs Worten, dass die DRM-Lösung unsauber programmiert sei und zu Abstürzen führen kann.
Eine Sony-Sprecher sagte, die Software lasse sich mit Hilfe des Kundenservice des Konzerns leicht deinstallieren. Unklar ist im Augenblick noch, wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden. Möglicherweise handelt es sich auch nur um einen 'Testlauf' von Sony.
wahrscheinlich wissens schon viele von euch, aber wenn ich viel zu langsam war löscht den post einfach plz ;)
http://www.silicon.de/cpo/news-busisoft/detail.php?nr=24657
passt auch dazu... http://www.forum-3dcenter.org/vbulletin/showthread.php?t=257607
02.11.2005 13:02 | von silicon.de Artikel drucken Artikel senden Artikel kommentieren Artikel kaufen
Bei dem Versuch, Raubkopierern einen Riegel vorzuschieben, ist der Elektronikkonzern Sony offenbar über das Ziel hinausgeschossen. Wie der Sicherheitsexperte Mark Russinovich von Sysinternals berichtet, beinhalten einige neue CDs von Sony BMG eine DRM-Software (Digital Rights Management), die unbemerkt eine Spionage-Software auf dem Rechner installiert. Das Tool entspreche de facto einem 'Rootkit', so Russinovich. Ein Rootkit ist eine Sammlung von Tools, mit der ein Hacker nach dem Einbruch in einen Computer seine künftigen Logins verbirgt.
Einmal auf dem Rechner kontrolliert die Software, ob der Nutzer etwas 'illegales' tut, auch Zugriffe auf Medien werden heimlich überwacht. Zusätzlich werden alle zwei Sekunden – auch dann wenn keine CD im Laufwerk liegt – alle Prozesse nach 'verdächtigen' Tätigkeiten durchforstet, woraus Einbußen bei der Performance entstehen. Entwickelt wurde die DRM-Lösung mit dem Namen 'XCP' von der Firma First 4 Internet.
"Wir sind immer noch dabei, einen Ausgleich zwischen fairem Gebrauch und Kopierschutz zu finden und wir brauchen Probleme wie diese – inklusive Diskussionen zwischen Gesetzgebern und Industrie – um herauszufinden, was gerecht und ehrlich ist", so Russinovich. "Aber ich denke, das geht zu weit."
Um seine Existenz zu verschleiern, blendet das Tool nicht nur alle eigenen Dateien, Registry-Einträge und Prozesse aus – es wird grundsätzlich alles gefiltert, was mit dem Kürzel $sys$ beginnt. Für Hacker ist das geradezu eine Einladung, ihre Schädlinge künftig so zu benennen und so mit Sonys Unterstützung unsichtbar zu bleiben. Ein weiteres Problem ist nach Russinovichs Worten, dass die DRM-Lösung unsauber programmiert sei und zu Abstürzen führen kann.
Eine Sony-Sprecher sagte, die Software lasse sich mit Hilfe des Kundenservice des Konzerns leicht deinstallieren. Unklar ist im Augenblick noch, wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden. Möglicherweise handelt es sich auch nur um einen 'Testlauf' von Sony.
wahrscheinlich wissens schon viele von euch, aber wenn ich viel zu langsam war löscht den post einfach plz ;)
http://www.silicon.de/cpo/news-busisoft/detail.php?nr=24657
passt auch dazu... http://www.forum-3dcenter.org/vbulletin/showthread.php?t=257607