További Biztonság cikkek
A Sony BMG másolásvédelmi botrányával kapcsolatban újabb kellemetlen részletre derült fény. A konszern vezetése már Mark Russinovich számítógépes specialista október végi bejelentése előtt tudatában volt az alkalmazott másolásvédelmi rendszer kétes kialakításának.
Mint megírtuk, rossz esetben a lemezen elrejtett kód a felhasználó megkerülésével veszélyes rootkitet telepít a számítógépre. A Business Week beszámolója szerint a kockázatos másolásvédelmi megoldásra már sokkal korábban fény derült.
Öntesztet végzett a pc-guru
A New Yorkban pc-k gyorsjavításával foglalkozó John Guarino meglepve tapasztalta, hogy az ügyfelei számítógépén hirtelen milyen sok hacker-rootkit jelent meg. Nem sokkal később a zenei cd-k lettek gyanúsak a számára. Saját laptopján öntesztet végzett egy Sony-BMG lemezzel, és ezzel bizonyosság vált a feltételezéséből.
Guarino viszont nem dobolta ki, hogy mit talált, hanem inkább jelentette a problémát az F-Secure informatikai biztonsági cégnek. Az F-Secure felvette a kapcsolatot a Sony BMG-vel, a konszern viszont nem látott biztonsági kockázatot az ügyben. Ennek ellenére a Sony felvette a kapcsolatot a biztonsági eljárást szállító First4Internet fejlesztőcéggel.
Hiába magyarázták
Az F-Secure szakértői a First4Internet és a Sony képviselőinek egyértelművé tették, hogy az XCP másolásvédelmi eljárással ellátott cd-k komoly biztonsági kockázatot jelentenek. Az F-Secure szerint a First4Internet kicsinyíteni próbálta a probléma jelentőségét. Azt állították a biztonsági rés alig ismert, és jövőre az új változatban majd kijavítják.
A Sony BMG sem mutatott nagyobb belátást, mondta a Business Weekben az F-Secure részéről Sanetri Kangas. "A vezetés arra gondolhatott, hogy a felhasználók együgyűek, és inkább titokban akarták tartani a problémát" - véli a szakértő.
Tökéletes katasztrófa
A sikertelen meggyőzési kísérletek után az F-Secure eltekintett attól, hogy nyilvánosságra hozza az információit. Így eshetett, hogy a Mark Russinovich blogjában az XCP-vel kapcsolatos bejegyzés hatalmas felháborodást keltett.
Most a Sony BMG nem csak pénzügyi kockázatokkal néz szembe a perek és sokmillió cd visszahívása miatt, hanem a konszern imázsa is jelentősen károsodott. Az interneten számos blog szólít fel bojkottra, mások pedig kritikus szemmel jegyzetelik a konszern botránnyal kapcsolatos viselkedését.
Lopott szoftver
Az egésznek a tetejébe az is ismertté vált, hogy a vitatott másolásvédelmi eljárás kódjában más szoftverekből lopott szakaszok találhatóak. Ez is kellemetlen a szerzői jogok védelmét tűzzel-vassal képviselő cégnek.
Összességében a Sony elhallgatásra játszó stratégiája drága megoldást hoz az XCP-krízisre. Főleg annak fényében, hogy a másolásvédelmi eljárás könnyen kijátszható: ehhez elegendő egy kis darab ragasztószalag.