Für die Leute, die es noch nicht mitbekommen haben:
Vor ein paar Tagen wurde entdeckt, dass neue Audio-CDs von Sony in den USA automatisch auf PCs über die Autostart-Funktion ein neues Kopierschutzprogramm installieren. Dieses Rootkit wird vor den User versteckt und kann traurigerweise auch bei Hacker-Angriffen missbraucht werden um schädlichen Code (Viren&Trojaner) einzuschleusen und auszuführen. (Rootkit-Fund: http://www.sysinternals.com/bl…s-and-digital-rights.html ). Die von diesem Programm ausgehende Gefahr ist so groß, dass sogar Hersteller von Antiviren-Software darauf aufmerksam wurden. Es war nur eine Frage der Zeit, bis dann auch der erste Trojaner bekämpft werden mußte, der genau diese Sicherheitslücke ausnutzt ( http://www.theregister.co.uk/2005/11/10/sony_drm_unmasked/ und http://www.kaspersky.com/news?id=173737204 ).
Nachdem der Hersteller dann durch einen Patch angeblich gegen diese Angriffsmöglichkeit vorgegangen ist, kam auch noch die Möglichkeit von Systemabstürzen durch Überlastung hinzu ( http://www.theregister.co.uk/2005/11/09/sony_drm_who_cares/ ). Der Sony-Kommentar nach dem Motto "Die Leute wissen nicht, was wir installieren und die meisten Leute interessiert es auch nicht." hinkt etwas. Über die verschiedenen Krebs-Arten informiert man sich ja oft auch erst, wenn man schon erkrankt ist und es zu spät ist.
Sony stellte dann den Vertrieb ein ( http://news.bbc.co.uk/2/hi/technology/4430608.stm ) aber die CDs sind ja nun schon im Umlauf und nicht mal ´ne Rückrufaktion hann alle wieder einsammeln.
Da draußen schwirren also jetzt CDs rum, die Hackern Tür und Tor öffnen, ein Patch, der dagegen helfen soll, deinstalliert das Zeug nicht sondern blockiert systemintern das Programm mit ´nem Gegenprogramm und kann somit das System abstürzen lassen und es ist immer noch nicht sicher ob wirklich alle Sicherheitslücken geschlossen sind.
Das war´s, denkt ihr? Schön wär´s!
Beim Versuch Sony´s Copyright zu schützen machte es der zuständigen Entwicklerfirma offenbar nichts aus, Programmcode für das Rootkit zu verwenden, der über das LGPL-Nutzerabkommen geschützt ist ( http://www.the-interweb.com/serendipity/ ). Der Code darf kostenlos verwendet und weiterentwickelt werden, muss aber danach wieder zur Weiterverwendung veröffentlicht werden und darf nicht verwendet werden um sich daran zu bereichern (den Teil müssen die zuständigen Leute wohl überlesen haben).
Fazit: Sony macht es wenig aus, wenn durch seinen Kopierschutz heimlich Leute gefährdet werden, weil die Leute ja keine Ahnung haben, welche Gefahr besteht. Der Nachbesserungsversuch führt dazu, dass man nun nicht mal mehr Angriffe von außen braucht, um das System zu gefährden. Sony macht nun zwar nen Rückzieher abder die gefährlichen CDs kursieren bereits auf dem Markt. Da man den Kopierschutz auch bald hierzulande einführen wollte, sind wir hoffentlich knapp entkommen. Und am Schluss lernen wir nocht, daaa beim Versuch, Sony´s Copyright zu schützen, das Copyright anderer und die Nutzungsbedingungen der Arbeit anderer offenbar Nebensache sind.
Für die, denen das noch nicht genug ist, gibt´s hier dann noch nen kleinen Nachtrag: http://www.theregister.co.uk/2005/11/04/secfocus_wow_bot/ *fg*