A First 4 Internet nevű cég által fejlesztett XCP nevű digitális jogvédelmi (DRM) szoftver a felhasználó tudta nélkül másolódik fel a számítógépre, és ott elrejt bizonyos állományokat, folyamatokat és bejegyzéseket a rendszerleíró adatbázisban. Továbbá figyeli a gépen futó programokat, ráadásul egyszerűen nem eltávolítható.
A nyomozás folytatódott
Pár nappal később kiderült, hogy a Sony mégis csak biztosít eltávolító programot, bár erről a weboldalán csak eldugva található információ. Russinovich további, a témában írt naplóbejegyzéseiben részletesen számol be arról, hogy a nevetséges procedúra során kérdőíveket kell kitölteni (szabályos kérvényt kell benyújtani indoklással, hogy miért kérjük az eltávolítást), meg kell adni egy e-mail címet (amely a Sony adatkezelési elvei szerint a cég egyik marketinglistájára kerülhet), és fel kell telepíteni egy ActiveX vezérlőt, amely kódolt csomagokban információt juttat a Sony szerverére számítógépünkről. Csak ezután távolíthatjuk el a DRM szoftvert a gépről.
A fejlesztők időközben előrukkoltak egy frissítéssel, amellyel ugyan láthatóvá tehetők a korábban elrejtett állományok, ám Russinovich szerint a cég hozzá nem értő módon olyan módszert használ, amely a Windows lefagyásához (kék halálhoz), és ezen keresztül akár adatvesztéshez is vezethet, noha kicsi erre az esély. Ráadásul beleír a Vezérlőpult Programok telepítése és törlése moduljába, ahonnan csak hibaüzenetet követően távolítható el.
Az első naplóbejegyzésre reagálva egy olvasó arról számolt be, hogy a CD-n található lejátszóprogram kapcsolatba lép a Sony weboldalával, és elküldi oda az éppen lejátszás alatt levő CD azonosítóját. A botrány során több helyen megszólaltatott Sony vezetők ezt cáfolták, ám Russinovich igazolta az eredeti állítását, ami szerinte elvi lehetőséget biztosít, hogy a kiszolgáló működésének naplózásával a Sony információt gyűjtsön a másolásvédett lemezek használatáról.
Reagál a világ
A héten az F-Secure saját weboldalán rootkitként lajstromba vette az XCP digitális jogkezelő szoftvert, és felhívta a figyelmet arra, hogy noha a program nem tartalmaz valóban kárt okozó kódrészt és nem is terjeszti saját magát, ugyanazt a rejtőzködési technikát használja, mint az igazi károkozók, és ez óriási veszélyt rejt magában. Ezt kihasználva ugyanis akár hozzá nem értő, kezdő programozók is rejtőzködő kódot készíthetnek.
A biztonsági szoftvereket is fejlesztő Computer Associates spyware-nek nyilvánította az XCP-t, és részletes információt közölt róla weboldalán. Az írás felhívja a figyelmet, hogy a digitális jogkezelő szoftver eltávolítása mit sem változtat azon, hogy a lejátszóprogram kapcsolatba lép és adatokat küld a Sony kiszolgálójának.
Hasonlóan járt el a McAfee is, azonban ők továbbmentek egy lépéssel: bejelentették, hogy a következő frissítéssel vírusvédelmi programjuk felismeri és eltávolítja az XCP-t, valamint megakadályozza annak újbóli feltelepülését.
A Washington Post arról számolt be, hogy egy jogi cég a kaliforniai vásárlók nevében keresetet adott be a Sony ellen a Los Angelesi Legfelsőbb Bíróságon. Ebben azt követeli, hogy akadályozzák meg, hogy a Sony további másolásvédelemmel ellátott CD-ket hozzon forgalomba, valamint fizessen a Sony kártérítés a vásárlók számára. Néhány nappal később hasonló pert indítottak New Yorkban is.
Megjelent az első trójai
Szerda folyamán megjelent az első olyan trójai típusú károkozó, amely az XCP rejtőzködési technológiáját használja, hogy elbújjon mind a felhasználók, mind a rootkitek felismerésére fel nem készített védelmi szoftverek elől. Az F-Secure-tól a Breplibot.b nevet kapó alkalmazás károkozási képességei azonban szerencsére nagyon korlátozottak. Ez viszont megint csak rámutat arra, hogy a Sony olyanok kezébe adott veszélyes eszközöket, akik maguktól valószínűleg nem tudtak volna rootkitet írni.
A (média) birodalom visszalép
A cikk lezárásakor kaptuk a hírt, hogy a Sony BMG a mai nap folyamán bejelentette: felhagy az XCP használatával, és átmenetileg leállítja jogvédelmi technológiát tartalmazó CD-i gyártását. A cég kijelentette, szándékában áll felülvizsgálni tartalomvédelmi eljárásait, hogy azok egyaránt megfeleljenek a biztonsági elvárásoknak és a vásárlók igényeinek.
Happy End?
Az első trójai után a Sony visszalép
Hirdetés
Hirdetés