További Biztonság cikkek
Peren kívüli megegyezést ajánlott a Sony BMG a rootkittől szenvedő vásárlóknak. A másolásvédelmi rendszerrel ellátott cd-ket a társaság visszavonta, és a felhasználóknak kártérítést ajánlott fel, írta a Cnet.
Fizet a cég
A felháborodott júzerek novemberben értesültek a biztonsági problémákat is felvető rootkit létezéséről, és egyből be is perelték a Sonyt. December elsején a jogi procedúra elnyerte a csoportos státuszt - ennek értelmében ha a társaság csak egyetlen ügyfél ellen is elveszíti a pert, akkor mindegyik érintett felhasználó nyer. A várható komoly kártérítést és a perrel járó kellemetlenségeket megelőzendő a Sony szerdán kárpótlásul felajánlotta három album ingyenes letöltését a vásárlóknak.
Aki nem szereti ennyire a zenét, választhatja a 7,5 dolláros (1600 forintos) kártérítést, valamint egy album ingyenes letöltését. Hogy a felhasználók hozzájuthassanak a felajánlott kerethez, vissza kell juttatniuk a másolásvédelemmel ellátott adathordozót a Sonyhoz, vagy be kell mutatniuk egy igazolást arról, hogy a november 14-e után megjelent, rootkites cd-t visszajuttatták a kereskedőhöz.
A 11. hónapban kezdődött
A botrány november elején indult, amikor kiderült, hogy világszerte több millió otthoni és céges számítógépet "fertőzött meg" a Sony BMG másolásvédelmi rendszere, amely túl azon, hogy roppant kellemetlen, még a vírusok terjedését is elősegítheti. A lemezkiadó vezetősége eleinte félvállról vette a világ legnevesebb informatikai biztonsági cégeinek a figyelmeztetését. Thomas Hesse, a Sony GMB Global Digital Bussiness vezérigazgatója november elején azt nyilatkozta: a legtöbb ember nem ismeri az általuk is használt rootkit technológiát, tehát nem is érdekelné őket. A cég azonban később meghajlott a közvélemény nyomása alatt, és bejelentette, hogy visszahívja a kritizált technológiával felszerelt korongjait. Független piaci elemzések szerint több mint 2.1 millió ilyen cd-t értékesített a társaság, és további 2,6 millió lemez várt eladásra a kereskedők raktáraiban.
A polgári szabadságjogokat védő Electronic Frontier Foundation (EFF) már egy hónappal ezelőtt keményebb fellépést sürgetett. Az amerikai szervezet azt kérte a Sony BMG-től, hogy térítse meg az okozott károkat, és az Egyesült Államokban országos reklámkampánnyal figyelmeztesse a felhasználókat az általa okozott veszélyekre. Fred von Lohnmann, az EFF vezető jogi szakértője szerint emlékeztetni kell a lemezkiadókat arra, hogy nem birtokolhatják a számítógépeket, mert az a felhasználók tulajdona.
Az EFF egyébként a cédékhez mellékelt háromezer szavas végfelhasználói szerződést is kifogásolta, mivel eszerint a cd nem megvásárolt, hanem licencelt termék. A szerződés szerint törölnünk kell a számítógépünkről a számokat, ha betörők ellopják a cd-ket, laptopon nem vihetjük ki az országból a dalokat, de még a munkahelyen sem hallgathatók meg az otthoni felhasználásra szánt zenék.
Nem kell ilyen kód
Önmagában nem veszélyes a Sony BMG másolásvédelmi technológiája, de a számítógépbe helyezett cd egy úgynevezett rootkitet is telepít az operációs rendszerre, amely bármilyen fájlt, folyamatot és regisztrációs értéket el tud tüntetni. Ezt a technológiát általában vírusírók használják, és már a Sony megoldására is írtak két kártékony programot, amelyek hátsó kaput nyitnak a rendszereken, azaz a hekkerek átvehetik a fertőzött számítógép irányítását. A Sony BMG rendszerét egyébként a Microsoft is egyszerűen kémprogramnak nevezi, és most szó sincs óriáscégek közti nyilatkozatháborúról: a szoftvergyártó biztonsági csoportjának tárgyilagos megítélése szerint a Sony BMG másolásvédelmi rendszere kártékony alkalmazás, amelyet feltétlenül távol kell tartani a Windows operációs rendszertől.
A Sony BMG rendszere nemcsak veszélyes, de a törlése is nehezen megoldható, szokványos eltávolítókat használva ugyanis használhatatlanná válik a cédémeghajtó. Bár van a Sonynak egy weboldala, ahonnan letölthető egy kifejezetten erre a célra létrehozott törlőprogram, ennek a használata nem feltétlenül javasolt: Ed Felten, a Princeton egyetem professzora arra jött rá, hogy bizonyos körülmények között az eltávolító biztonsági rést hagy a rendszeren, egy finn szakértő pedig arra jött rá, hogy az eltávolító által használt ActiveX vezérlő egy csomó szemetet hagy a gépen, amely segíti a vírusírók munkáját.
Kamikaze önvédelem
Majdnem ötven cd érintett, köztük Celine Dion, Santana, Alicia Keys, Ricky Martin és Neil Diamond albumaival, hogy csak a legismertebb sztárokat említsük. A kártékony másolásvédelem egyébként a brit First4Internet által kifejlesztett XCP (Extended Copy Protection), amelyet a Sony BMG jelenleg csak az Egyesült Államokban használ, de jövőre várhatóan Európában is bevezeti. A napokban egyébként egy új másolásvédelmi rendszert szabadalmaztatott, amellyel elérhető, hogy egy játék csak egy konzolon legyen használható.
Már az is felmerült, hogy a Sony a nyílt forráskódú LAME kódolóprogram részleteit használta föl a rootkitben, és megsértette a LAME licencét, azaz miközben a saját szerzői jogait elvakultan védi, másokét nem tartja tiszteletben.