Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit

15.11.2005 14:02 Uhr Dirk Knop

Die Kritik an Sony BMGs Rootkit-Kopierschutz-Eskapade verstummt noch immer nicht, obwohl der Musikgigant zumindest die Windows-Version XCP nun nicht mehr einsetzen will.

Die Kritik an Sony BMGs Rootkit-Kopierschutz-Eskapade verstummt noch immer nicht, obwohl der Musikgigant zumindest die Windows-Version XCP nun nicht mehr einsetzen [1] will. Weitere Entdeckungen rund um den Kopierschutz gießen Öl ins Feuer. Erste Berichte [2], Sony verletze [3] mit der XCP-Software die Lizenzbestimmungen des MP3-Encoders Lame, der unter der Open-Source-Lizenz LGPL veröffentlicht wurde, ließen sich bislang aber nicht bestätigen [4].

Inzwischen wurde der XCP-Kopierschutz auf mehr als 47 [5] unterschiedlichen CDs gesichtet – auch Tochterunternehmen von Sony BMG haben das Rootkit im Einsatz. Auch dass inzwischen mehr als drei Millionen CDs mit XCP-Rootkit verkauft wurden, erhitzt die Gemüter [6] und verleitet diese zu Spekulationen, wie weitverbreitet das Sony-Rootkit [7] wohl ist. Sony BMG hat aber nicht nur ein Kopierschutz-Eisen im Feuer, sondern lässt auch andere Unternehmen an Inhaltsmanagement-Programmen arbeiten. So findet sich auf einigen CDs die Schutzsoftware MediaMax von SunnComm, die auch auf Macs läuft [8] und dort ein Rootkit zu installieren versucht. Unter Windows wird sie ohne Rückfragen installiert [9] – auch bei Ablehnung der EULA – und bringt keinen Uninstaller mit. Auch MediaMax telefoniert nach Hause und kontaktiert die Server von SunnComm.

Edward Felten, Professor für Informatik an der Princeton-Universität, hat zusammen mit anderen Forschern derweil Sicherheitslücken [10] im ActiveX-basierten Uninstaller für den XCD-Kopierschutz von Sony gefunden. Sie raten daher vor dem Einsatz der Deinstallations-Software ab, da sich das (unsichere) installierte ActiveX-Control wohl von fremden Seiten aus starten lässt. Sicherer ist die Entfernung der Software mit den Werkzeugen, die die Antiviren-Hersteller anbieten, beispielsweise mit dem rkprf [11]-Tool von Sophos.

Zu Sony BMGs XCP-Kopierschutz siehe auch: (dmk [12])

URL dieses Artikels:
https://www.heise.de/-148368

Links in diesem Artikel:
[1] https://www.heise.de/news/Sony-legt-umstrittenen-Kopierschutz-auf-Eis-147383.html
[2] http://webwereld.nl/articles/38285
[3] http://hack.fi/~muzzy/sony-drm/
[4] http://www.the-interweb.com/serendipity/index.php?/archives/51-Is-Sony-in-violation-of-the-LGPL.html
[5] http://www.idiotabroad.com/?p=58
[6] http://blogs.washingtonpost.com/securityfix/2005/11/multiple_securi.html
[7] https://www.heise.de/news/Microsoft-geht-gegen-den-Kopierschutz-von-Sony-BMG-vor-147545.html
[8] https://www.heise.de/news/Kollateralschaden-Sony-BMGs-Kopierschutz-fuer-Mac-Rechner-147157.html
[9] http://www.freedom-to-tinker.com/?p=925
[10] http://www.freedom-to-tinker.com/?p=926
[11] http://www.sophos.co.uk/support/disinfection/rkprf.html
[12] mailto:dmk@heise.de
[13] https://www.heise.de/news/Microsoft-geht-gegen-den-Kopierschutz-von-Sony-BMG-vor-147545.html
[14] https://www.heise.de/news/Sony-legt-umstrittenen-Kopierschutz-auf-Eis-147383.html
[15] https://www.heise.de/news/Kollateralschaden-Sony-BMGs-Kopierschutz-fuer-Mac-Rechner-147157.html
[16] https://www.heise.de/news/Sony-BMG-Kopierschutzplaene-fuer-Deutschland-146828.html
[17] https://www.heise.de/news/Sony-BMGs-CD-Player-Software-telefoniert-nach-Hause-145661.html
[18] https://www.heise.de/news/Erste-Trittbrettfahrer-auf-Sony-BMGs-Kopierschutz-Rootkit-144571.html
[19] https://www.heise.de/news/Uninstaller-fuer-Sony-BMGs-Kopierschutz-Rootkit-144112.html
[20] https://www.heise.de/news/Sony-BMGs-Kopierschutz-mit-Rootkit-Funktionen-143366.html