Sony-cd's installeren ongevraagde software

quote:

Texaan klaagt SonyBMG aan vanwege spyware

Dinsdag 22 november 2005, 10:03 - De Texaanse advocaat-generaal Greg Abbott klaagt SonyBMG aan wegens het meeleveren van spyware op minstens 52 verschillende audio-cd's.

Ondanks het omruilprogramma dat Sony onlangs in het leven riep om de gewraakte cd's terug te halen, zijn de schijfjes nog steeds beschikbaar. De staat Texas wil daarom een boete van 100.000 dollar per overtreding van de zogeheten Consumer Protection Against Computer Spyware Act, zo meldt CNet. Deze Amerikaanse wet werd eerder dit jaar in het leven geroepen om de verspreiding van spyware strafbaar te stellen. "Sony belazert consumenten digitaal door ongemerkt spyware op hun computer te installeren", aldus Abbott in een verklaring.

Sinds bekend is geworden dat SonyBMG op bepaalde cd's rootkits meelevert, is de platenmaatschappij in zwaar weer gekomen. Diverse privacy-organisaties zijn bezig met het voorbereiden van rechtszaken. Anti-spywarebedrijven wapenen zich inmiddels tegen de rootkit. Daarnaast lijkt de spyware, die Sony licenseert van First 4 Internet, inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie.

De platenmaatschappij probeert de schade te beperken door een uninstaller vrij te geven. Deze blijkt echter de pc open te zetten en dus kwetsbaar te maken. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

quote:

Op woensdag 30 november 2005 14:32 schreef RonaldV het volgende:
Het begint nu toch zeer te doen bij Sony. Ze blijken al begin oktober te zijn gewaarschuwd. http://webwereld.nl/articles/38579

quote:

Sony allang gewaarschuwd voor gebruik rootkit

Woensdag 30 november 2005, 11:33 - Sony is gewaarschuwd voor de gevaren van de rootkit, lang voordat het bestaan ervan publiekelijk bekend werd. Desondanks drukte het bedrijf de technologie door.

Antivirusbedrijf F-Secure waarschuwde SonyBMG begin oktober al de rootkit-software niet te implementeren op audio-cd's van de platenmaatschappij. "Als Sony had opgelet toen we hen het probleem meldden, dan hadden ze alle problemen kunnen voorkomen", stelt Mikko Hypponen van F-Secure tegenover Businessweek. Volgens Hypponen is SonyBMG al op 4 oktober gewaarschuwd.

F-Secure begon de rootkit te onderzoeken op verzoek van een klant. Deze klant, John Guarino, repareert pc's en probeerde al tijden een rootkit te verwijderen. Tot zijn verbazing bleek de kwaadaardige software van SonyBMG afkomstig te zijn. "Dit was echt slecht", zegt Guarino. "Het ergste wat je op je pc kan hebben is een rootkit, en nu bleek Sony deze te installeren op pc's van consumenten."

Na onderzoek besloot het beveiligingsbedrijf per mail contact op te nemen met SonyBMG. Thomas Hesse van Sony zag niet veel in de waarschuwing van F-Secure: "Er werd in die mail gesproken over een rootkit, maar niet dat dat slecht zou kunnen zijn." Overigens stelde Hesse in een radio-interview dat 'de meeste mensen niet eens weten wat een rootkit is, dus waar maken zij zich nou helemaal zorgen over?'
Gek

SonyBMG heeft de bevindingen van F-Secure destijds toch voorgelegd aan First 4 Internet. Dat bedrijf levert de omstreden xcp-technologie aan SonyBMG. Wat er vervolgens gebeurde is niet helemaal duidelijk. Sony stelt dat zij het probleem serieus heeft genomen. Volgens Santeri Kangas van F-Secure, die begin oktober een conference call had met SonyBMG, ligt het anders. "Ze dachten dat we gek waren en probeerden het probleem stil te houden", aldus Kangas. Sony ontkent Kangas zijn bewering.

Inmiddels heeft Sony grote spijt van het gebruik van de technologie. Enerzijds is het consumentenvertrouwen flink beschadigd, anderzijds lopen er ook een aantal rechtszaken tegen de platenmaatschappij. Vorige week werd het bedrijf door de openbaar aanklager in Texas aangeklaagd. Inmiddels heeft ook de openbaar aanklager van New York een aanklacht ingediend.
Trojaans

De spyware die Sony licenseert van First 4 Internet lijkt verder inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie. De platenmaatschappij probeert echter de schade te beperken door een uninstaller vrij te geven. Deze blijkt de pc open te zetten en dus kwetsbaar te maken voor aanvallen van buitenaf. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

De complete gang van zaken rond de rootkit van Sony is terug te vinden in het dossier Sony's rootkit.

quote:

Op woensdag 30 november 2005 19:36 schreef Yildiz het volgende:


Tevens geeft dit artikel precies wat Pietverdriet (de TS) stelde in het begin. Je moet je consumenten niet bedriegen op deze manier, dat is niet goed voor het marktmechanisme. Sony heeft zich aan de regels te houden.

quote:

Opnieuw beveiligingslek cd's Sony

Woensdag 7 december 2005, 11:01 - Software die audio-cd's moet beschermen tegen kopiëren creëert een beveilingslek op de pc van de gebruiker. Het gaat in dit geval niet om de rootkit van First 4 Internet.

29 reacties Door Jeroen Doorn
Sony maakt op sommige audio-cd's gebruik van MediaMax Version 5-software van Sunncomm Technologies. Zodra de cd in een pc wordt gestopt, wordt MediaMax geïnstalleerd. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Sunncomm heeft inmiddels een patch online gezet waarmee het probleem verholpen wordt.

"We zijn blij dat SonyBMG snel en verantwoordelijk gehandeld heeft", zegt Kurt Opsahl van privacy-organisatie Electronic Frontier Foundation (EFF) tegenover CNet. "Consumenten moeten snel handelen om hun pc te beschermen."

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtzaken geleid.

quote:

Averechts effect patch cd's Sony

Donderdag 8 december 2005, 10:33 - Een patch om een beveiligingslek op pc's te dichten werkt averechts. Het lapmiddel zet de pc open voor kwaadwillenden. Het lek ontstaat door software die kopiëren moet voorkomen.

4 reacties Door Jeroen Doorn
Woensdag werd bekend dat sommige audio-cd's van Sony gebruik maken van MediaMax-software van Sunncomm Technologies. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Zodra dit bekend werd heeft Sunncomm een patch online gezet om het probleem te verhelpen. De patch blijkt uit onderzoek van Ed Felten onveilig te zijn en het voor hackers juist nog makkelijker te maken de pc over te nemen.

De MediaMax-software installeert zich direct op een Windows-machine, wanneer deze in een cd-lade wordt gestopt. Het maakt daarbij niet uit of de gebruiker de licentieovereenkomst accepteert of niet: de software installeert zich sowieso, schrijft Felten. Zelfs het deïnstalleren van de software biedt geen soelaas: de pc blijft gevoelig voor aanvallen.

Niet patchen
Windows-gebruikers wordt aangeraden de software niet te patchen, niet te verwijderen en liever helemaal geen Mediamax-cd's in hun pc te stopppen. "Het ergste van alles is dat er miljoenen cd's met Mediamax zijn. Deze staan in iemands collectie te wachten om zich te installeren en pc's kwetsbaar te maken. Het is tijd voor SonyBMG om al die cd's terug te halen", aldus Felten.

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtszaken geleid.

quote:

Rootkit maakt audio geschikt voor iPod
Fairplay
Dit duidt er volgens Halderman op dat First 4 Internet, de maker van de xcp-software, bewust de drms-code gekopieerd heeft. Apple gebruikt Fairplay-software om muziek in de iTunes Music Store te beschermen. Apple weigert deze software te licenseren aan andere spelers in de muziekmarkt, waardoor andere partijen met beschermde audiobestanden feitelijk geen toegang hebben tot de iPod.