SONY rootkit

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Jonáš Prstek

Klíčová slova: rootkit, ochrana proti kopírování, DRM Synonyma: ---

Související pojmy:

nadřazené - DRM, rootkit
podřazené - ---


Sony Rootkit je označení pro skupinu software, distribuovaných v roce 2005 na hudebních CD nosičích vydaných společností Sony BMG. Tento software byl původcem stejnojmenné aféry, když se přišlo na to, že tento software je škodlivý a provádí na počítačích zákazníků nedovolené a neohlášené změny.

Historie

Firma Sony BMG byla na začátku minulého desetiletí jedna z prvních, která zaznamenala pokles prodejů hudby spojený s boomem nelegálního kopírování médií. V roce 2000 prohlásil Steve Heckler, viceprezident Sony US, že Sony udělá vše pro zachování současných zisků [1]. V létě roku 2005 uvedla Sony do oběhu 22 milionů CD nosičů, které obsahovaly tzv. Extended Copy Protection. Poslední říjnový den téhož roku uveřejnil zaměstnanec Microsoftu Mark Russinovich na svém blogu zprávu, že Extended Copy Protection instaluje do počítače software, který zpětně kontaktuje počítače Sony, přitom o něm není zmínka v EULA při instalaci produktu. Russinovich dále uvádí, že software (který označuje bez skrupulí jako rootkit) ohrožuje bezpečnost počítače, bez vědomí uživatele spotřebovává strojový čas a pro laického uživatele je velmi obtížné se jej zbavit[2].
V reakci na kontroverzi vydala Sony odinstalační program, který ovšem rovněž Russinovich po prozkoumání označil jako nevyhovující - nejen že samotný inkriminovaný soubor neodstraňoval, naopak otevíral nové bezpečnostní trhliny a ještě po uživateli požadoval udání e-mailové adresy a instalaci dalších programů. V té době už byla Extended Copy Protection označována většinou antivirových programů jako virus. V té době již nejrůznější počítačové viry začaly zneužívat trhlin vzniklých díky Extended Copy Protection. Rootkit byl údajně používán i k podvádění v online hrách, jmenovitě ve World of Warcraft[3].

Soudní procesy

Už na konci roku 2005 se objevily první žaloby na Sony BMG, a to ze strany soukromých subjektů, ale i třeba ze strany států Texas, New York nebo Kalifornie. Případy skončily jednak vysokými pokutami nebo mimosoudními vyrovnáními[4]. Ve státě New York měl například každý, kdo si koupil CD s rootkitem, nárok na kompenzaci ve výši $7.50 plus tři hudební CD dle vlastního výběru. Sony dále provinila ve věci narušení autorských práv, protože součástí inkriminovaného software byly kusy kódu běžně šířeného jako součást open-source projektů (LAME Mp3, FAAC, VLC Player atd.).

Vliv na současnost

Aféra kolem rootkitu vydaném společností Sony a její dopady jsou stále patrné na dalším vývoji. Co se týče DRM, kauza ukázala, že i největší korporace mají hranice, které nemohou při ochraně svých zisků překročit, zároveň odkryla široké veřejnosti problematiku DRM, z čehož se odvíjí dnešní negativní popularita těchto opatření. Na druhou stranu se kauzou inspirovali i tvůrci škodlivého software - počínaje kauzou jsou rootkity podobného typu běžné u mnohého malware, například počítačový červ StuxNet, použitý v létě 2010 k vyřazení odstředivek na obohacování uranu v nukleárním zařízení v Natanzu v Íránu byl rootkitem z kuchyně Izraele a USA.[5]

Poznámky

  1. Sony exec: We will beat Napster. New Yorkers for Fair Use of Copyright Material [online]. [cit. 2013-05-19]. Dostupné z: http://www.nyfairuse.org/sony.xhtml
  2. RUSSINOVICH, Mark. Sony, Rootkits and Digital Rights Management Gone Too Far. In: Mark Russinovich’s Blog [online]. 31 Oct 2005. [cit. 2013-05-19]. Dostupné z: http://blogs.technet.com/b/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
  3. LEMOS, Robert. World of Warcraft hackers using Sony BMG rootkit. In: SecurityFocus [online]. [cit. 2013-05-19]. Dostupné z: http://www.securityfocus.com/brief/34
  4. Sony BMG Tentatively Settles Suits on Spyware. The New York Times. 2005, December 30, 2005. Dostupné z: http://www.nytimes.com/2005/12/30/technology/30soft.html?_r=0
  5. BROWN, Bob. Sony BMG rootkit scandal: 5 years later. In: Network World [online]. November 1, 2010 [cit. 2013-05-19]. Dostupné z: http://www.networkworld.com/news/2010/110110-sonybmg-rootkit-fsecure-drm.html