Sony rootkit ook in Nederland
De omstreden kopieerbeveiliging van Sony BMG heeft duizenden PC’s in Nederland ge?nfecteerd. De muziek CD’s van Sony in Nederlandse winkels zouden niet voorzien zijn van de kopieerbeveiliging maar via de legale verkoop van CD’s via internet heeft de agressieve software toch de Nederlandse consument bereikt.
De infectie van Nederlandse PC’s blijkt uit een onderzoek van de Amerikaanse onderzoeker Dan Kaminsky. De software neemt contact op met de webservers van het bedrijf waar deze is ontwikkeld. Kaminsky heeft via DNS servers bekeken hoe populair deze obscure webserver is voor bezoekers uit Nederland. De onderzoeker kan hierdoor een ruw beeld te schetsen van de omvang van de infectie.
De kopieerbeveiliging van Sony (XCP content protection) is zo omstreden omdat deze tevens een zogenaamde rootkit installeert. Hierdoor is de kopieerbeveiliging onzichtbaar en zeer moeilijk te verwijderen van de PC van de gebruiker. Bovendien kunnen makers van virussen en spyware de rootkit gebruiken om hun schadelijke software onzichtbaar te maken. Tot slot bleek de software van Sony ook stiekem informatie over de gebruiker naar Sony te sturen en had Sony het auteursrecht geschonden door broncode uit open source software te jatten (terwijl de licentie daarvan de publicatie van broncode verplicht bij hergebruik).
Sony heeft de CD’s met kopieerbeveiliging en rootkit uit de handel genomen na een storm van protest van consumenten en beveiligingsexperts. Eerder had Sony via haar website een reparatieprogramma aangeboden maar dat bleek weer geheel nieuwe veiligheidslekken in PC’s te veroorzaken. De rootkit werd ontdekt door de Amerikaanse onderzoeker Mark Russinovich die daarover op zijn blog uitgebreid verslag doet.
Sony BMG International betuigt op haar website spijt. Op de Nederlandse website van Sony BMG is echter geen informatie over de kwestie te vinden.
- Dan Kaminsky’s onderzoek naar infecties wereldwijd http://www.doxpara.com/
- Mark Russinovich’s blog http://www.sysinternals.com/Blog/
- XCP content protection http://www.sonybmg.com/
Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.