[系統安全] 小心 Sony DRM Rootkit
根據國外科技媒體報導指出,唱片公司Sony BMG 為了防止使用者盜拷光碟,自今年(2005年)出貨的音樂光碟,其數位版權管理軟體(digital rights management;DRM)採用了Rootkit技術,在使用者不知的情況下讓Rootkit潛入使用者電腦。
Sony BMG承認,今年出貨的音樂CD,其DRM採用了Rootkit技術。但同時表示,該軟體是由一家在英國的First 4 Internet業者所開發。Sony BMG從今年3月開始採用First 4 Internet研發的數位版權軟體。
Sony這個防止盜拷的手法被Winternals Software的軟體設計者Mark Russinovichs所揭露,Mark Russinovich 本身是一個Rootkit專家,他說他今年在Amazon買了一張Sony BMG出品的「The Van Zant Brothers」音樂光碟,隨後在自己電腦上利用Rootkit偵測工具「RootkitRevealer」找到了被植入的Rootkit。
運用rootkit技術的Sony DRM軟體會修改系統服務表(system service table)──這是Windows系統核心中負責統籌來自於不同Windows應用程式的指令,也是系統核心之間互動的主要元件。但為了不讓使用者發現自己安裝了DRM軟體,利用rootkit攔截核心和Windows APIs之間的通訊,修改指令和資訊,然後讓已安裝的Sony數位版權軟體不會出現在檔案總管和Windows登錄表中。通常已安裝的程式資訊都可以在這兩處看得到。
Rootkit源自於Unix環境,駭客近來常利用這種工具套件來做為惡意程式的「隱身衣」,藉以隱藏病毒、間諜程式,或木馬程式在電腦中的活動。
Mark Russinovich也發現,想要反安裝這個DRM軟體或移除Rootkit非常困難。
Sony BMG看到Mark Russinovich所提出的分析報告後,已要求First 4 Internet重新修改其數位版權軟體,同時也在網站上提供一個原來這個數位版權軟體的移除工具。(編譯/陳曉莉)
如果你今年有購買Sony BMG 的正版CD, 也有放入電腦的CDROM內聽過而且有看過在上面類似的播放器﹐ 那麼不幸的已中Rootkit了。為了系統的安全﹐請大家暫時的不要將任何Sony正版CD放入電腦的CDROM內。因為如果不幸中了rootkit﹐需要非常高深手法才有辦法清除。目前國外已有案例進行對Sony進行法律的訴訟了﹐ 希望Sony可提供更完善的反安裝軟件來協助清除DRM rootkit。
另引述網易數碼報道
上周Sony BMG緊急推出可移除Rootkit的更新程序,然而Winternals Software的軟體設計者Mark Russinovichs卻指出新的更新程序相當容易造成電腦死機,是一個不成熟的程序。為此該程序First 4 Internet研發執行長Mathew Gilliat-Smith拒絕回應此一事件。不愧是Sony,部門間作法都相當統一,在Sony等待媒體對這則新聞冷漠之時,我們就漸漸看著Sony BMG唱片的銷售量繼續滑落吧。
最新消息:ALCEI(Electronic Frontiers Italy)已經對Sony提出控訴,看來索尼已經不能以不理不睬來面對這次的事件了。
posted by giga97 @ 4:46:00 下午
0 Comments:
張貼留言
<< Home