etusivu
kaikki uutiset
data
finanssi
media
tele
työ & ura
tietoturva
it-myynti
tuotteet ja palvelut
kolumnit
pörssit
blogit
videot
fakta
shop
1.11.2005
Mikko ei asentaisi
- Jaakko Kuivalainen
F-Securen tutkimusjohtaja Mikko Hyppönen kertoo, että yhtiö löysi rootkit-ominaisuuden Sony BMG:n kopiosuojauksesta kolme viikkoa sitten, minkä jälkeen suojausta on testailtu yhtiön viruslaboratoriossa.
Hän sanoo ymmärtävänsä, miksi kuluttajat eivät pidä kyseisen kopiosuojauksen toiminnasta, mutta myös sen, miksi kopiosuojaustekniikka halutaan piilottaa ja sen poistaminen estää. Omalle koneelleen hän ei moista asentaisi.
Hyppönen on kirjoittanut tapauksesta myös yhtiön blogiin (suomennettu):
Meidän tietojemme mukaan järjestelmä on ollut käytössä maaliskuusta 2005 asti. Ostimme testiä varten muutamia Sony BMG:n levyjä Amazon.comista ja voimme vahvistaa niiden sisältäneen kyseisen tekniikan.
Järjestelmä on toteutettu niin, että sen avulla myös virukset (ja muut haitalliset ohjelmat) voisivat käyttää rootkittiä piilottamaan itsensä. Tämä voi johtaa tilanteeseen, jossa virus jää havaitsematta, vaikka käyttäjällä on päivitetty virustorjuntaohjelmisto asennettuna.
Hyviä tietoturvakäytäntöjä vastaan sotii myös se, että niinkin tavallinen asia kuin cd:n tapaisen levyn kuuntelu tietokoneella vaatii Sonyn rootkit-suojauksen tapauksessa ylläpitäjän oikeudet (ja Windows-koneen).
F-Secure Internet Security 2006 tunnistaa Sonyn rootkitin ja myös haittaohjelmat, jotka saattavat piilotella sen suojissa.
Jos löydät tämän rootkitin tietokoneesta, suosittelemme, ettei sitä poisteta meidän tuotteillamme.
Hyppösen mukaan eräs piilotetuista komponenteista on cd-rom-aseman suodatinohjain, jonka poistaminen saattaa estää aseman toiminnan. F-Securen mukaan Sony BMG:n asiakaspalvelu lähettää pyydettäessä apua tauhkan poistamiseksi.
F-Secure Virus Descriptions : XCP DRM Software:
… on erittäin sopimatonta, että kaupalliset ohjelmistot käyttävät tällaisia tekniikoita.
7 vastausta
Kirjoita vastaus
digitoday.fi, Töölönlahdenkatu 2, 00089 Sanomat.
Puhelin +358 9 1221, faksi +358 9 122 4179
Päätoimittaja: Juhani Pekkala, toimituspäällikkö Mari Flink
Myynti: verkkomedia.myynti@sanoma.fi, +358 9 122 2863.
Sähköposti: toimitus@digitoday.fi
Copyright 2006 Taloussanomat Oy.
Our Privacy Policy
Lisää aiheesta.
Ja lisää …
http://castlecops.com/postx130470-0-15.html
Tai oikeastaan tuo juttu alkaa jo:
http://castlecops.com/postx130470-0-0.html
Koska F-Securen mielestä tämä on false positive, silloin minun stopprot-rootkittini täytyy olla täysin OK myös. Olen tästä motivoituneena päättänyt julkaista sen lähdekoodit. Linkki löytyy readmestä (joka löytyy kotisivujeni kautta muzzy.net:stä), mutta toistetaan se nyt tässäkin:
http://hack.fi/~muzzy/stopprot_sources_2005-11-01.zip
PS. tämä on eri palvelimella koska haluan hieman painottaa käytetyn tekniikan luonnetta, joka antaa provosoivamman tunteen toisen palvelimen hostnamen kanssa :)
Minä kyllä ymmärsin (luettuani myös S-securen sivuilla olevan tekstin) että F-secure ei suinkaan pitänyt tätä “vääränä positiivisena” vaan ei ilmeisesti luottanut oman ohjelmansa kykyyn poistaa k.o. ohjelma. Tai jostakin muusta syystä (kaataakseen Sonyn sonnan Sonyn niskaan) kehotti ottamaan yhteyttä Sonyyn.
Mutta voithan silti määritellä ohjelmasi olevan laillinen kopiosuojaus. Asiasta ei toistaiseksi ole _lainoppineen_ lausuntoa.
DRM a.k.a Digital Root-kit Management.
“The DRM software …. doesn?t contain malicious features”.. Jaa, kyllä minä pitäisin CD-aseman toimimattomuutta aika haitallisena featurena.
Onkos kukaan muuten saanut selville noita Sonyn antamia poisto-ohjeita?