The Turkey Curse
fukamis terror chatroom

Sony-Rootkit-Verbreitung, Bugs in XCP

Setting Orange, 28th The Aftermath, 3171.

Das Thema Sony wird uns noch eine Weile beschäftigen und für viel Verstörung, aber auch Spass sorgen. So hat sich Dan Kaminsky mit Hilfe einer DNS Cache Snooping genannten Technik über die Verbreitung des Sony Rootkits Gedanken gemacht und dazu ein paar ganz nette Graphen erzeugt. Auch wenn ich die Zahl von über 500k infizierten Rechnern doch für ganz schön hoch halte, zumindest wenn es wirklich nur die um die sich auf der Liste der XCP-verseuchten CDs erhältlichen Titel dreht, so ist es dennoch eine sehr interessante Idee, diese Zahl auf diese Art zu ermitteln, die am Ende ja nur Sony wirklich wissen kann und ganz sicher nicht veröffentlichen wird. Vielleicht ist Sony ja auf den Geschmack gekommen und plant den Ausbau einer Botnet-Infrastruktur. Schliesslich müssen sie ja langsam über neue Geschäftsfelder nachdenken.

Wie nicht anders zu erwarten hat Internet Security Systems einen schweren Bug im XCP-Aurora Treiber entdeckt, der zu einer Memory Corruption führt und mit dem man Rechte des Administrators erlangen kann. Dazu haben wohl die meisten IDS unf Firewallsysteme bestimmte Aufrufe der Adresse von sonymusic.com in ihre Regeln aufgenommen. Ich schmeisse mich echt weg.

Es gibt übrigens eine sehr lesenswerte Seite die sich Sory Electronics nennt.

Korrektur: Laut Heise sind 49 verschiedene Titel auf 5 Millionen CDs mit XCP ausgeliefert wurden von denen etwa zwei Millionen verkauft wurden. Gibt es eigentlich irgendwo eine offizielle Liste von Sony BMG, welche Titel das nun genau sind?

Update:

* Verbot zur Mitnahme von Sony-CDs zum Abeitsplatz (Universität Canberra, Alberta Agriculture). Genau genommen stimmt das ja mit ihrer EULA überein, von daher ist so ein Verbot gar nicht nötig ;-)
* Sony hat eine einigermassen ernstgemeint klingende Entschuldigung veröffentlicht und den desaströsen Uninstaller zurückgezogen.
* Grade eben noch bei Boing Boing gefunden (die übrigens auch eine schöne zeitliche Übersicht des Falls haben): Sony plante, zumindest noch kurz vor der Ankündigung der Rücknahme, laut einer Mail eines “Johns” von Sony 100% ihrer CDs mit dem Rootkit zu versehen. (siehe: Sony BMG DRM: don’t buy their baloney)
* Neben dem LAME-Encoder scheint Sony auch eine andere unter der LGPL stehende Library statisch in ihren Player gelinkt zu haben: die id3lib. (siehe: Is Sony in violation of the LGPL? - Part II)

---

2 Comments »

  1. […] Nachtrag: Sory Electronics bietet einen sehr guten (englischen) Überblick über das ganze XCP-Fiasko (gefunden bei fukami). […]

    Pingback by [digital:meditation] » Nie wieder Sony — Setting Orange, 28th The Aftermath, 3171. @ 68613

  2. eff hat eine liste der “betroffenen” cds http://www.eff.org/deeplinks/archives/004144.php

    hier gibts schöne grafiken der verbreitung
    http://doxpara.com.nyud.net:8090/planetsony_europe.JPG
    http://www.doxpara.com.nyud.net:8090/planetsony_asia.JPG

    und ganz gross finde ich ja das zitat von einem herrn hesse der sony bmg: “Ich glaube die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?”

    Comment by jt — Sweetmorn, 29th The Aftermath, 3171. @ 44769

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"Machines take me by surprise with great frequency." - Alan Turin

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.109 seconds.