Доборолись с защитами от копирования или Sony может поплатиться за DRM rootkit

Доборолись с защитами от копирования или Sony может поплатиться за DRM rootkit

Ряд американских и итальянских организаций намеревается вчинить Sony судебные иски за используемое этой компанией ПО защиты от копирования.


Крупный потребительский союз Италии планирует подать в суд на Sony за ПО управления цифровыми правами (DRM), которые компания размещает на некоторых музыкальных CD. Это ПО, разработанное фирмой First 4 Internet, работает даже тогда, когда CD не проигрывается, и маскируется с использованием технологии rootkit.

В четверг итальянский потребительский союз Altroconsumo направил в итальянское отделение Sony BMG письмо с требованием прекратить распространение в Италии таких CD. Если подобные компакт-диски уже попали в страну, то Altroconsumo просит Sony назвать их и предложить итальянским потребителям средство распознавания спорного ПО.

Altroconsumo грозится подать в суд, если обнаружит, что такие CD все же распространяются в Италии. «Как потребительская организация мы имеем возможность потребовать судебного запрета в том случае, если своими действиями компания наносит ущерб потребителям», — пояснил ZDNet UK представитель Altroconsumo Марко Пьерани.

Другая итальянская организация, Electronic Frontiers Italy (ALCEI), тоже угрожает Sony судебным иском. На прошлой неделе она попросила финансовую полицию Италии провести расследование, чтобы установить, кто именно в Sony принял решение об использовании «столь опасной системы DRM». «Обвинения могут быть разными от «самоуправства» до преднамеренного причинения ущерба компьютерным системам и распространения программного обеспечения, причиняющего вред информационным и коммуникационным системам — все это по итальянским законам уголовно наказуемые преступления», — говорится на веб-сайте организации.

Sony грозит опасность и в США: в четверг представитель Electronic Frontier Foundation (EFF) подтвердил, что организация намерена обратиться в суд. Кроме того, адвокат из Иллинойса Итан Престон «рассматривает возможность подачи коллективного иска от имени потребителей» против Sony, как утверждается на его веб-сайте.

Посилання видалено
Посилання видалено


Кто что думает по этому поводу???

Ну, как обычно - кто кричит "Держи вора!" громче всех Это только начало борьбы за авторские права, уверен, дальше - больше. Мы еще увидим немало парадоксов, особенно, когда дело дойдет до оформлении авторских прав на научные открытия.
Я вот все думаю, как бы России запатентовать таблицу Менделеева, тогда можно и не работать вовсе всей стране. Хотя, конечно, грекам больше всех повезло - теорема Пифагора - их

Это ПО - потенциальная дыра в безопасности, причем огромных размеров.
Оно тихо ставится в системцу маскирует запуск файлов определеных типов - их не видвит винда, антивирусы, etc
Значит есть возможность сваять троян/вирус, называющийся так же, и он будет работать, не отслеженный ничем.

"Перечисленные RKR файлы (ссылка ведёт на изображение) были скрыты от API Windows, и Руссиновичу пришлось приложить некоторые усилия, чтобы, во-первых, снять маскировку, а во-вторых, чтобы выяснить происхождение этих файлов.

В итоге обнаружились следующие странные обстоятельства. Во-первых, стало очевидно, что источник rootkit'а - DRM-программы, приехавшие вместе с новым, защищённым от копирования диском, выпущенным Sony Entertainment (в данном случае это был диск от Sony/BMG - "Get Right with the Man" за авторством дуэта Van Zant).

На соответствующей странице на Amazon.com, через который Руссинович и купил диск, указывалось, что диск снабжён DRM-средствами, но не указывалось, какими.

Изучив файлы, Руссинович пришёл к выводу, что производителем этих DRM-средств выступает компания First 4 Internet, с которой, оказывается, у Sony подписан контракт.

Во-вторых, Руссинович обнаружил, что деинсталлировать этот rootkit "нормальными" средствами невозможно.
"Вот тут я рассердился", - отметил Руссинович. После чего он начал истреблять файлы и соответствующие ключи системного реестра вручную... в результате чего его CD-привод перестал работать.
Оказалось, что разработка First 4 Internet "закапывается" в святая святых Windows, - HKLM\System\CurrentControlSet\SafeBoot, т.е. её драйверы загружались даже в Safe Mode. Когда эти драйверы были удалены, CD перестал отзываться.
"А вот теперь я был в бешенстве", - пишет Руссинович. и продолжает: "Windows поддерживает "фильтрацию", что позволяет одному драйверу устанавливаться выше или ниже другого, так, чтобы видеть и модифицировать I/O-запросы, нацеленные на фильтруемый драйвер. Из своего опыта работы с драйверами, фильтрующими аппаратные драйверы, я знал, что если удалить образ фильтрующего драйвера, Windows не сможет запустить фильтруемый. Я открыл менеджер устройств, нашёл там характеристики CD-ROM и обнаружил скрытый драйвер - Crater.sys… зарегистрированный в качестве нижнего фильтра", - пишет Руссинович.
Чтобы удалить фильтр, пришлось снова обращаться к системному реестру, более того, - с полномочиями Local System, - поскольку иначе этот фильтр оставался недоступным.
После этого обнаружился ещё один ключ реестра, ответственный за драйвер Cor.sys (Corvus), верхний фильтр для канала устройств IDE. После удаления этого ключа и перезагрузки CD-ROM снова работал.
По словам Руссиновича, впечатления остались самые прискорбные. Помимо того, что эти средства DRM вели себя как откровенно вредоносный софт, не позволяли себя удалить обычными средствами и норовили ещё и поломать систему, выяснилось, что даже в неактивном состоянии - когда защищённый диск не воспроизводится - программа постоянно сканирует систему, отъедая 1-2% процессорной мощности.

Обычному пользователю не удастся не только избавиться от этой программы без потерь, но и обнаружить её. При этом в пользовательском соглашении, по утверждениям Руссиновича, ни слова не сказано про то, что из себя представляет разработка First 4 Internet и как она себя ведёт."

Посилання видалено

P.S.
Хотя это напоминает ситуацию с известной "защитой" StarForce, которая тоже ставится в компьютер на уровне микроядра, пропускает через себя ВСЕ ображения ко всем CD-ROM, ставится БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ, по умолчанию не предоставляется средств дял удаления.
В одном случае из 1000 (в среднем) приводит к т.н. "синим экранам смерти" Windows.
Эту защиту очень полюбляет ряд игроиздателей, особенно 1с.

Пока она тоже успешно используется (как минимум на просторах СНГ).

И в продолжение темы:

"Руткит от Sony скрывает новый вирус
11 ноября 2005 года, 13:36
Текст: Эльвира Кошкина

Компания "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении первой вредоносной программы, использующей для сокрытия своего присутствия на компьютере широко известный руткит от Sony.
...
Как выяснилось, вредоносные программы могут пользоваться руткитом от Sony для сокрытия своего присутствия в системе, что и зафиксировали 10 ноября аналитики "Лаборатории Касперского". А именно, была зарегистрирована backdoor-программа Backdoor.Win32.Breplibot.b, которая распространялась среди интернетчиков посредством рассылки спама. В зараженных письмах получателям предлагалось запустить приложенный файл, выдаваемый за фотографическое изображение. Запуск данного файла пользователем активирует проникновение зловредного кода в систему.

Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске зловредный файл копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой с помощью печально известного руткита от Sony. Причем сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых CD Sony."

Посилання видалено

Посилання видалено

Sony приостановила распространение дисков с DRM
14 ноября 2005 года, 15:37
Текст: Георгий Мешков

На следующий день после появления вируса Stinx-E (маскируется под картинку, якобы посланную из одного из известнейших британских журналов для деловых людей), паразитирующего на особенностях DRM-защиты, в Sony приняли решение временно приостановить производство скомпрометированных CD, а компания First 4 Internet, разработчик DRM-защиты, сообщила, что в настоящее время полным ходом идёт работа над изменённой версией софта. Обещается, что программа не будет работать втайне от пользователя и использовать те шпионские приемы, что вызвали бурю негодования со стороны общественности. Представитель Sony Джон МакКэй подчеркнул, что компания хоть и временно отказалась от использования лишь данного софта, но не намерена прекращать использование других программ DRM-защиты.

Напомним, что DRM-софт, разработанный для Sony британской компанией First 4 Internet с целью ограничить копирование музыкального контента, используется с начала этого года на альбомах более чем 20 артистов (неполный список доступен на сайте Electronic Frontier Foundation), подписанных на музыкальный лейбл Sony BMG. Принципы работы софта были раскрыты экспертом Марком Руссиновичем, классифицировавшим DRM как банальный руткит. Позднее Sony выпустила патч, удаляющий систему защиты от копирования с компьютера, однако общественность на этом не успокоилась.

Отметим, что о разработке мер по борьбе с "легальным руткитом" заявили и в российской Лаборатории Касперского", а теперь и Microsoft признала, что DRM от Sony представляет серьезную опасность для пользователей Windows и сообщила о намерении обновить собственные антивирусные пакеты (Windows AntiSpyware и Malicious Software Removal Tool, а также онлайновый сканер Windows Live Safety Center) для обнаружения и удаления руткита. Обнаружить и безболезненно удалить руткит сможет и грядущий апдейт к Windows AntiSpyware, получивший название Windows Defender, который войдет в состав будущей Windows Vista.

Microsoft добавит в свои инструменты безопасности средства обнаружения и удаления части механизма защиты от копирования, устанавливаемого на ПК при проигрывании некоторых музыкальных CD.


Согласно постингу, появившемуся в субботу в корпоративном блоге Microsoft, компания выяснила, что инструмент rootkit, входящий в состав ПО XCP, записанного на некоторых музыкальных дисках Sony BMG Music Entertainment, может угрожать безопасности Windows-ПК.

Программное обеспечение Sony BMG проникает в самые глубины жесткого диска и маскируется с использованием технологии rootkit. Эксперты утверждают, что этим могут воспользоваться хакеры. Первые «троянские кони», действующие под прикрытием завесы, устроенной Sony BMG, уже обнаружены.

Намереваясь защитить пользователей, Microsoft планирует обновить инструменты Windows AntiSpyware и Malicious Software Removal Tool, а также онлайновый сканер в Windows Live Safety Center, чтобы они выявляли и удаляли ПО Sony BMG. Windows AntiSpyware — это антишпионское ПО Microsoft, которое в виде бета-версии используется миллионами людей во всем мире и для которого Microsoft выпускает еженедельные обновления. Windows Malicious Software Removal Tool обновляется ежемесячно и входит в состав регулярно выпускаемых Microsoft секьюрити-патчей. Обнаруживать и удалять компонент rootkit будет и Windows Defender, будущая версия Windows AntiSpyware, которая войдет в состав преемника Windows ХР — Windows Vista.

Microsoft не первой пошла по этому пути. Symantec, Computer Associates и другие поставщики ПО безопасности уже предлагают в своих продуктах как минимум возможность обнаружения Sony BMG rootkit. Сама Sony BMG тоже выпустила поправку, которая решает проблему безопасности и все равно позволяет проигрывать CD на ПК.

В пятницу Sony сообщила, что она прекратила производство CD со спорной технологией, целью которой было ограничение числа копий, которые можно делать с CD, и предотвращение возможности изготовления пользователями незащищенных музыкальных файлов МР3. Между тем Sony продолжает производить CD, в которых применяется другая схема защиты от копирования.



Посилання видалено