Egy hétnek sem kellett eltelnie ahhoz, hogy káros célokra is fölhasználják a Sony BMG másolásvédelmi rendszerét. Okos hekkerek a World of Warcraft online szerepjátékban csalnak a segítségével.
Óriási hibát követett el a Sony BMG, amikor rootkittel vértezte föl másolásvédelmi rendszerét, hiszen mostantól bárki hozzáférhet a különféle gonoszságok elkövetését segítő technikához - elég egy cédét venniük a kiadótól. A vírusirtó cégek egy héttel ezelőtt hozták nyilvánosságra a Sony BMG által használt XCP (Extended Copy Protection) technika hibáját, és amiatt aggódtak, hogy azt vírusírók is kihasználják. Mint azt korábban megírtuk, a főleg hekkerek által használt rootkitek a rendszermagba épülve adminisztrátori jogosultságot szereznek, és így bármilyen fájlt, folyamatot vagy regisztrációs értékeket el tudnak tüntetni.
Könnyebb pályák
Kártékony kódok ugyan nem terjednek a Sony BMG segítségével, de néhány hekker munkáját már sikerült megkönnyíteni: egyesek rájöttek, hogy a rootkittel miként lehet elrejteni azokat a segédprogramokat, amelyek jogosulatlan előnyökhöz juttatják a World of Warcraft játékosait.
Az online szerepjátékot kiadó Blizzard Entertainment azt ellenőrzi, hogy a szervereire bejelentkező játékosok számítógépén milyen folyamatok futnak, a keresőprogram azonban nem látja a Sony BMG szoftvere által elrejtett fájlokat. Nem kell számítástechnikai gurunak lenni a csalószoftverek elindításához, és a SecurityFocus szerint a játékosoknak csupán egy $sys$ előtagot kell adniuk az elrejtendő fájloknak, ez is legfeljebb fél perces művelet.
Titkok nélkül
Már kiadott egy javítást a Sony BMG a cédéihez, és ezzel törölhető a gépekről a rootkit. Ez más szoftverekkel nem megoldható, az ismert eltávolítók használata után eltűnik a cédémeghajtó. Hamarosan a boltokba kerülő korongokon is a frissített változat lesz.
Kövesse az Indexet Facebookon is!
Követem!
