[新聞] Sony防拷軟體使用Rootkit駭客技術◎

看板AntiVirus (防毒)作者kkhi (http://0rz.net/3109S )時間19年前 (2005/11/08 23:34)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/4 (看更多)

http://www.ithome.com.tw/itadm/news/news.php?c=33865 http://www.ithome.com.tw/itadm/news/news.php?c=33979 ◎Sony防拷軟體使用Rootkit駭客技術◎ 根據國外科技媒體報導指出，唱片公司Sony BMG 為了防止使用者盜拷光碟，自今年（2005年）出貨的音樂光碟，其數位版權管理軟體（digital rights management；DRM）採用了Rootkit技術，在使用者不知的情況下讓Rootkit潛入使用者電腦。 Sony BMG承認，今年出貨的音樂CD，其DRM採用了Rootkit技術。但同時表示，該軟體是由一家在英國的First 4 Internet業者所開發。Sony BMG從今年3月開始採用First 4 Internet研發的數位版權軟體。 Sony這個防止盜拷的手法被Winternals Software的軟體設計者 Mark Russinovichs所揭露，Mark Russinovich 本身是一個 Rootkit專家，他說他今年在Amazon買了一張Sony BMG出品的「 The Van Zant Brothers」音樂光碟，隨後在自己電腦上利用 Rootkit偵測工具「RootkitRevealer」找到了被植入的Rootkit。運用rootkit技術的Sony DRM軟體會修改系統服務表（system service table）──這是Windows系統核心中負責統籌來自於不同 Windows應用程式的指令，也是系統核心之間互動的主要元件。但為了不讓使用者發現自己安裝了DRM軟體，利用rootkit攔截核心和 Windows APIs之間的通訊，修改指令和資訊，然後讓已安裝的Sony 數位版權軟體不會出現在檔案總管和Windows登錄表中。通常已安裝的程式資訊都可以在這兩處看得到。 Rootkit源自於Unix環境，駭客近來常利用這種工具套件來做為惡意程式的「隱身衣」，藉以隱藏病毒、間諜程式，或木馬程式在電腦中的活動。 Mark Russinovich也發現，想要反安裝這個DRM軟體或移除Rootkit 非常困難。 Sony BMG看到Mark Russinovich所提出的分析報告後，已要求 First 4 Internet重新修改其數位版權軟體，同時也在網站上提供一個原來這個數位版權軟體的移除工具。（編譯／陳曉莉） ◎Sony防拷軟體風波未平◎ 被揭露採用Rootkit技術將數位版權管理軟體（digital rights management；DRM）植入使用者電腦的Sony BMG唱片公司，雖然在上周發布了更新程式，不過，披露此事的安全專家再度爆料，這個更新程式可能會讓使用者電腦當機，也可能侵犯使用者的隱私。 Sony BMG利用駭客常使用的隱身工具Rootkit將該公司的數位版權管理軟體偷偷植入使用者的電腦中，不但讓使用者的系統工具察覺不到該軟體，也無法移除，同時Rootkit也可能成為駭客攻擊該電腦的媒介。在上周由Sony BMG發布的更新程式已經允許使用者電腦中的工具或防毒軟體，能夠檢視該DRM軟體的存在。不過，Winternals Software的軟體設計者Mark Russinovichs上周指出，當使用者安裝這個更新程式的時候，理論上可能會把電腦搞掛，雖然這個風險不高，不過這很明顯地看出設計這個程式的人對視窗作業系統的驅動程式撰寫並不熟練，此外，這再度影響Sony BMG的聲譽。Mark Russinovichs也是揭露Sony BMG採用Rookit安裝 DRM的第一人。替Sony BMG開發這套DRM軟體及更新程式的First 4 Internet執行長Mathew Gilliat-Smith拒絕對此事回應。但Mathew Gilliat-Smith的部落格裡頭引用了其他媒體的報導表示此事仍有爭議，並引用一位未具名的XCP（Extended Copy Protection）員工所表達的意見，指出Mark Russinovichs說這個更新程式會讓電腦當機純屬臆測。除此之外，Mark Russinovichs也認為這個安裝在使用者電腦中的版權管理軟體與Sony網站具有互動關係，Sony BMG可以利用該軟體蒐集使用者資訊，並傳送到Sony網站上，例如每次使用者聆聽這張 CD的時間或是播放電腦的IP位址等。而Sony發言人John McKay則說，他們並沒有蒐集任何資料。事實上，這起Sony BMG偷偷在使用者電腦植入版權管理軟體的事件，已經讓Sony BMG音樂光碟在Amazon上的銷售數字及推薦指數下滑，特別是讓Mark Russinovichs發現此事的「The Van Zant Brothers」音樂光碟，原本該張光碟在Amazon的推薦指數為三顆半星星，幾天內下滑至一顆半星星。銷售量則從周四的1299張下滑到周五的1113張。 Sony官方表示，該公司所推出、內含Rootkit數位版權管理的音樂 CD約僅有二十款。（編譯／陳曉莉） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.139.182.174