Vilma
-8 °C
3 °C

Csalóknak segít a másolásvédelem

2005.11.08. 10:15
Egy hétnek sem kellett eltelnie ahhoz, hogy káros célokra is fölhasználják a Sony BMG másolásvédelmi rendszerét. Okos hekkerek a World of Warcraft online szerepjátékban csalnak a segítségével.

Óriási hibát követett el a Sony BMG, amikor rootkittel vértezte föl másolásvédelmi rendszerét, hiszen mostantól bárki hozzáférhet a különféle gonoszságok elkövetését segítő technikához - elég egy cédét venniük a kiadótól. A vírusirtó cégek egy héttel ezelőtt hozták nyilvánosságra a Sony BMG által használt XCP (Extended Copy Protection) technika hibáját, és amiatt aggódtak, hogy azt vírusírók is kihasználják. Mint azt korábban megírtuk, a főleg hekkerek által használt rootkitek a rendszermagba épülve adminisztrátori jogosultságot szereznek, és így bármilyen fájlt, folyamatot vagy regisztrációs értékeket el tudnak tüntetni.

Könnyebb pályák

Kártékony kódok ugyan nem terjednek a Sony BMG segítségével, de néhány hekker munkáját már sikerült megkönnyíteni: egyesek rájöttek, hogy a rootkittel miként lehet elrejteni azokat a segédprogramokat, amelyek jogosulatlan előnyökhöz juttatják a World of Warcraft játékosait.

Az online szerepjátékot kiadó Blizzard Entertainment azt ellenőrzi, hogy a szervereire bejelentkező játékosok számítógépén milyen folyamatok futnak, a keresőprogram azonban nem látja a Sony BMG szoftvere által elrejtett fájlokat. Nem kell számítástechnikai gurunak lenni a csalószoftverek elindításához, és a SecurityFocus szerint a játékosoknak csupán egy $sys$ előtagot kell adniuk az elrejtendő fájloknak, ez is legfeljebb fél perces művelet.

Titkok nélkül

Már kiadott egy javítást a Sony BMG a cédéihez, és ezzel törölhető a gépekről a rootkit. Ez más szoftverekkel nem megoldható, az ismert eltávolítók használata után eltűnik a cédémeghajtó. Hamarosan a boltokba kerülő korongokon is a frissített változat lesz.