gulli: Securityupdate SunnComms für Sony DRM-CDs

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
07. Dezember 2005

Securityupdate SunnComms für Sony DRM-CDs

Sicherheitslücken im Kopierschutz gestopft

Von diversen Softwarepaketen und Betriebssystemen ist man gewohnt, dass man regelmäßig Patches einspielen muß, welche neu entdeckte Sicherheitslücken auf dem Rechner stopfen. In der schönen neuen Welt, die uns die Copyrightindustrie beschert hat, gilt dies inzwischen auch für Audio-CDs. Firmwareupdates für CD-Player sind glücklicherweise noch nicht vonnöten, aber wer seine Musik gelegentlich auch auf dem Rechner abspielt, hat nun ein paar Patchpflichten mehr. Nachdem Sony für XCP endlich einen Uninstaller bereitgestellt hat, zieht nun SunnComm nach: für die ebenfalls von Sony verwendete Kopierschutz-Software MediaMax Version 5 Content Protection erschien nun auf Betreiben der EFF und iSEC ein Update, welches einige Sicherheitslücken behebt.

Das Patch kann sowohl bei SunnComm und Sony geladen werden, vertrieben wurden die CDs mit der löchrigen DRM-Software bislang nur in den USA und Kanada. Eine Liste der von der Sicherheitslücke betroffenen CDs hat Sony inzwischen ins Netz gestellt. Die SunnComm-Software installiert sich typischerweise selbst, sobald eine CD ins Laufwerk eingelegt wird: auch, wenn der User die EULA ablehnt und der installation nicht zustimmt.

Man sei "...dankbar, dass EFF und iSEC uns darauf aufmerksam gemacht haben", so Thomas Hesse von Sony BMG: derselbe Hesse, der anläßlich des Rootkit - Fiaskos Sonys vor nicht allzulanger Zeit mit dem Satz glänzte, dass die "meisten Leute ja gar nicht wissen, was ein Rootkit ist, warum soll es sie interessieren?"

Erstaunlicherweise will Sony nun doch per Bannereinblendung auf die Sicherheitslecks auf den Audio-CDs hinweisen. Sowohl die SunnComm-DRM wie auch die XCP-Malware beinhaltet Phonehome-Funktionen, die an Server Sonys übermitteln, welche CD im Rechner eingelegt ist. Anhand dieser Daten blendet der Player Bannerwerbung für weitere Angebote und Künstlerinformationen an. Diese Technik will man nun dazu nutzen, Updateaufforderungen an die User zu verschicken. Während des XCP-Desasters wurde eine solche Warnmethode ebenfalls von Sony gefordert, das Label setzte die Idee jedoch nicht um. Ein Lerneffekt scheint offenbar doch vorhanden zu sein. Wenngleich die Tatsache, dass User nun ihre Audio-CDs patchen müssen, nicht wirklich von einer vernünftigen Produktpolitik zeugt.

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |