Achtung - Sony BMGs Kopierschutz mit Rootkit-Funktionen
7 Beiträge
‹ Seite 1 von 1
Achtung - Sony BMGs Kopierschutz mit Rootkit-Funktionen
von Susi » Fr Nov 11, 2005 10:41 pm
Da sicher nicht alle regelmaessig heise.de lesen ist hier ein recht interessanter Link:
http://www.heise.de/security/news/meldung/65602
Der Sicherheitsexperte und Windows-Spezialist Mark Russinovich von Sysinternals hat aufgedeckt, dass Sony auf einzelnen seiner mittels Digital Rights Management (DRM) kopiergeschützten CDs inzwischen eine Software einsetzt, die sich vor neugierigen Blicken versteckt und potenzielle Sicherheitslöcher reißt. Damit bildet diese Software Rootkit-Funktionen nach – Rootkits verstecken ihre (illegalen) Aktivitäten ebenfalls vor dem Computernutzer. Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert. ...
Und es geht schon los!
http://www.heise.de/security/news/meldung/65743
Mit dem Bekanntwerden der schädlingsartigen Leistungsmerkmale des von Sony BMG eingesetzten XCP-Kopierschutzes war es nur eine Frage der Zeit, bis Schadsoftware diese "Features" ausnutzt. Nun hat die Versteckfunktion in Sony BMGs Kopierschutz-Rootkit erste Nutznießer gefunden: World-of-Warcraft-Schummler verstecken laut Securityfocus ihre Cheat-Programme durch einfaches voranstellen von $sys$ vor den Dateinamen. ...
http://www.heise.de/security/news/meldung/65602
Der Sicherheitsexperte und Windows-Spezialist Mark Russinovich von Sysinternals hat aufgedeckt, dass Sony auf einzelnen seiner mittels Digital Rights Management (DRM) kopiergeschützten CDs inzwischen eine Software einsetzt, die sich vor neugierigen Blicken versteckt und potenzielle Sicherheitslöcher reißt. Damit bildet diese Software Rootkit-Funktionen nach – Rootkits verstecken ihre (illegalen) Aktivitäten ebenfalls vor dem Computernutzer. Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert. ...
Und es geht schon los!
http://www.heise.de/security/news/meldung/65743
Mit dem Bekanntwerden der schädlingsartigen Leistungsmerkmale des von Sony BMG eingesetzten XCP-Kopierschutzes war es nur eine Frage der Zeit, bis Schadsoftware diese "Features" ausnutzt. Nun hat die Versteckfunktion in Sony BMGs Kopierschutz-Rootkit erste Nutznießer gefunden: World-of-Warcraft-Schummler verstecken laut Securityfocus ihre Cheat-Programme durch einfaches voranstellen von $sys$ vor den Dateinamen. ...
šтуℓє « ιš, ωнαт уσυ [¢яєαтє]. ησт, ωнαт уσυ [¢σρу]
-
Susi - Beiträge: 6664
- Registriert: So Mai 06, 2001 2:00 am
- Wohnort: Germany
von danny » Fr Nov 11, 2005 11:07 pm
Hm, so ganz verstanden hab ich das, ehrlich gesagt, nicht. Heißt das übersetzt, dass ich mir mit einer kopiergeschützten CD irgendwelchen Mist auf den Rechner hole und das nicht ändern kann??? Bitte mal für DAUs übersetzen 
Woher soll ich wissen, was ich denke, bevor ich höre, was ich sage?
If you try to bind me a bear on I get fox devils wild.....
Danny
If you try to bind me a bear on I get fox devils wild.....
Danny
-
danny - Contributors
- Beiträge: 8566
- Registriert: Di Mär 11, 2003 10:06 am
- Wohnort: Midde in Hesse
von Susi » Sa Nov 12, 2005 1:12 am
Genau! Sehr vereinfach ausgedrueckt: es installiert sich ein Tool, das erstmal nichts anrichtet, aber von Anderen ausgenutzt werden kann um richtig boese Dinge zu tun.
Die Dateien, die sich dadurch installieren werden im System nicht gefunden, auch nicht von einem Virenscanner, haetten jetzt "boese" Dateien (z.B. ein Virus) die gleichen Zeichen am Anfang ($sys$) wuerden die auch nicht aufgespuert werden.
Daemlich, oder?
Die Dateien, die sich dadurch installieren werden im System nicht gefunden, auch nicht von einem Virenscanner, haetten jetzt "boese" Dateien (z.B. ein Virus) die gleichen Zeichen am Anfang ($sys$) wuerden die auch nicht aufgespuert werden.
Daemlich, oder?
šтуℓє « ιš, ωнαт уσυ [¢яєαтє]. ησт, ωнαт уσυ [¢σρу]
-
Susi - Beiträge: 6664
- Registriert: So Mai 06, 2001 2:00 am
- Wohnort: Germany
von Alex Ohm » So Nov 13, 2005 10:16 pm
Dieses Prob kann man mit einen CD-Recorder umgehen, der an die Sterioanlage angestöpselt ist. Einen CD-Recorder hat nicht jeder und die meisten versuchen halt ihre CD aus zulesen am PC um die Songs als MP3 auf CD zu brennen oder auf ihrem MP3 Player zu übertragen.
Ich bin mal gespannt wann der Verbraucherschutz aktiv wird in Deutschland
Ich bin mal gespannt wann der Verbraucherschutz aktiv wird in Deutschland
- Alex Ohm
- Contributors
- Beiträge: 308
- Registriert: Do Jan 31, 2002 2:00 am
von kuschelhawk » Mo Nov 14, 2005 3:11 pm
hört sich ja klasse an 
.... eben ...Alex Ohm hat geschrieben: Dieses Prob kann man mit einen CD-Recorder umgehen, der an die Sterioanlage angestöpselt ist. Einen CD-Recorder hat nicht jeder
.... wir können ja mal eine Petition an den Bundestagsausschiss weiterleiten .....Alex Ohm hat geschrieben: Ich bin mal gespannt wann der Verbraucherschutz aktiv wird in Deutschland
Come to me I will give and receive
All I need is for you to believe
Come to me I can help you feel free
Take my hand & understand that I believe
All I need is for you to believe
Come to me I can help you feel free
Take my hand & understand that I believe
-
kuschelhawk - Contributors
- Beiträge: 14354
- Registriert: Mo Jul 07, 2003 10:56 am
- Wohnort: Berlin
von Alex Ohm » Do Nov 17, 2005 1:14 pm
Microsoft sieht in Sonys Kopierschutz Sicherheitsrisiko
ZDNet mit Material von pte
14. November 2005, 08:33 Uhr
"Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden"
Microsoft sieht in dem umstrittenen Kopierschutz XCP von Sony BMG ein Sicherheitsrisiko für Computer-Anwender. Das Unternehmen will seine Sicherheitssoftware so aufrüsten, dass sie künftig den Kopierschutz erkennt und auf den Rechnern der Nutzer entfernt. «Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden» schreibt Jason Garms, Sicherheits-Experte bei Microsoft, in seinem Weblog.
Die so genannte Rootkit-Funktion des heftig in die Kritik geratenen Kopierschutzes hätte einen negativen Einfluss nicht nur auf die Sicherheit, sondern auch auf die Verlässlichkeit und Leistungsfähigkeit der Computer, so Garms. Nach Analyse der Software wolle das Unternehmen zunächst seine Sicherheitsanwendung Windows AntiSpyware mit einer Signatur erweitern, die das Sony-Programm erkennt und auf den Rechnern entfernt.
Das von Sony BMG auf einigen Musik-CDs in den USA getestete digitale Rechtemanagement war in den vergangenen Wochen in die Schlagzeilen geraten, weil es beim Abspielen einer entsprechenden CD am Rechner angeblich Dateien unbemerkt vom Nutzer in den Tiefen des Betriebssystems versteckt. Die Dateien sollen ähnlich wie ein Schadprogramm arbeiten und möglichen Viren, Würmern und gefährlicher Spionage-Software aus dem Internet eine Hintertür auf den Rechnern öffnen. Ende vergangener Woche wurde von führenden Antiviren-Experten bereits die erste Angriffs-Welle von Viren registriert, die diese Funktion ausnutzen.
Sony BMG ruft ausgelieferte CDs mit umstrittenem Kopierschutz zurück
ZDNet mit Material von dpa
16. November 2005, 14:35 Uhr
Sony BMG ruft in den USA mehrere Millionen Musik-CDs mit dem umstrittenen Kopierschutz XCP zurück. Jeder, der eine der CDs erworben habe, könne sie umtauschen. Sony wolle auch noch vorhandene Exemplare im Handel entfernen lassen. "Wir bedauern zutiefst alle Unannehmlichkeiten, die dem Kunden dadurch entstanden sind."
In den vergangenen acht Monaten seien insgesamt mehr als 4,7 Millionen CDs mit dem in die Kritik geratenen Kopierschutz an den Handel ausgeliefert worden, mehr als 2,1 Millionen davon sollen bereits verkauft worden sein.
Sie waren ausschließlich in den USA erhältlich. Der Kopierschutz war unter heftigen Kritik geraten, da er ähnlich wie ein Computervirus arbeitet. Ende vergangener Woche hatten Sicherheitsexperten die erste Welle von Computerschädlingen im Internet registriert, die die durch XCP geöffnete «Hintertür» auf den Computern zum Eindringen ausnutzen.
Dat wird ja ein teurer Spaß
ZDNet mit Material von pte
14. November 2005, 08:33 Uhr
"Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden"
Microsoft sieht in dem umstrittenen Kopierschutz XCP von Sony BMG ein Sicherheitsrisiko für Computer-Anwender. Das Unternehmen will seine Sicherheitssoftware so aufrüsten, dass sie künftig den Kopierschutz erkennt und auf den Rechnern der Nutzer entfernt. «Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden» schreibt Jason Garms, Sicherheits-Experte bei Microsoft, in seinem Weblog.
Die so genannte Rootkit-Funktion des heftig in die Kritik geratenen Kopierschutzes hätte einen negativen Einfluss nicht nur auf die Sicherheit, sondern auch auf die Verlässlichkeit und Leistungsfähigkeit der Computer, so Garms. Nach Analyse der Software wolle das Unternehmen zunächst seine Sicherheitsanwendung Windows AntiSpyware mit einer Signatur erweitern, die das Sony-Programm erkennt und auf den Rechnern entfernt.
Das von Sony BMG auf einigen Musik-CDs in den USA getestete digitale Rechtemanagement war in den vergangenen Wochen in die Schlagzeilen geraten, weil es beim Abspielen einer entsprechenden CD am Rechner angeblich Dateien unbemerkt vom Nutzer in den Tiefen des Betriebssystems versteckt. Die Dateien sollen ähnlich wie ein Schadprogramm arbeiten und möglichen Viren, Würmern und gefährlicher Spionage-Software aus dem Internet eine Hintertür auf den Rechnern öffnen. Ende vergangener Woche wurde von führenden Antiviren-Experten bereits die erste Angriffs-Welle von Viren registriert, die diese Funktion ausnutzen.
Sony BMG ruft ausgelieferte CDs mit umstrittenem Kopierschutz zurück
ZDNet mit Material von dpa
16. November 2005, 14:35 Uhr
Sony BMG ruft in den USA mehrere Millionen Musik-CDs mit dem umstrittenen Kopierschutz XCP zurück. Jeder, der eine der CDs erworben habe, könne sie umtauschen. Sony wolle auch noch vorhandene Exemplare im Handel entfernen lassen. "Wir bedauern zutiefst alle Unannehmlichkeiten, die dem Kunden dadurch entstanden sind."
In den vergangenen acht Monaten seien insgesamt mehr als 4,7 Millionen CDs mit dem in die Kritik geratenen Kopierschutz an den Handel ausgeliefert worden, mehr als 2,1 Millionen davon sollen bereits verkauft worden sein.
Sie waren ausschließlich in den USA erhältlich. Der Kopierschutz war unter heftigen Kritik geraten, da er ähnlich wie ein Computervirus arbeitet. Ende vergangener Woche hatten Sicherheitsexperten die erste Welle von Computerschädlingen im Internet registriert, die die durch XCP geöffnete «Hintertür» auf den Computern zum Eindringen ausnutzen.
Dat wird ja ein teurer Spaß
- Alex Ohm
- Contributors
- Beiträge: 308
- Registriert: Do Jan 31, 2002 2:00 am
von Alex Ohm » Do Nov 24, 2005 2:05 am
Vortsetzung folgt siehe den Link http://www.zdnet.de/news/security/0,390 ... 1123182232
- Alex Ohm
- Contributors
- Beiträge: 308
- Registriert: Do Jan 31, 2002 2:00 am
7 Beiträge
‹ Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste