Tecnología anticopia de Sony compromete la seguridad
VSAntivirus publica un completísimo artículo acerca del polémico sistema anticopia de Sony, proporcionando incluso las direcciones desde donde descargarse los parches.
(VSAntivirus) Sony ha publicado una actualización para su tecnología antipiratería, después que expertos de seguridad advirtieron que la misma representa un potencial riesgo a la seguridad.
El software de protección de derechos de autor, puede instalarse automáticamente cuando un consumidor inserta en su equipo un CD de música equipado con la tecnología XCP de derechos digitales. Pero el usuario no recibe ninguna advertencia de que uno de los componentes instalados tiene como misión ocultar ciertos recursos del sistema.
XCP (Extended Copy Protection), es una tecnología incluida en el audio, e implementada desde mayo de 2005 por Sony BMG Music, para impedir que los usuarios realicen copias de CDs ya copiados, e infrinjan los derechos de autor. Básicamente, permite que los usuarios puedan hacer copias de respaldo de los CDs originales, pero bloquea cualquier intento de querer hacer "una copia de otra copia".
Esta semana, Mark Russinovich de Sysinternals, reportó que luego de haber detectado que en su equipo se había instalado secretamente un rootkit, sus investigaciones lo llevaron a relacionarlo con el software instalado por la protección XCP usada por Sony, el cuál está desarrollado por una compañía llamada First 4 Internet.
Los rootkits son herramientas que permiten ocultar actividades desarrolladas sin el conocimiento del usuario en su propio sistema. Generalmente son implantados de forma no autorizada, proporcionándole a un atacante vías de acceso ocultas. El nombre rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema.
En el caso del software usado por Sony, este rootkit permite ocultar la tecnología de derechos digitales a los ojos del usuario. Además, cuando Russinovich intentó eliminar esta aplicación, se encontró conque su unidad de CD había sido deshabilitada. Ello ocurrió porque el software oculto, también funciona como un filtro entre los drivers de la unidad de CD y el sistema.
Sony utiliza el rootkit para prevenir que el usuario quite la protección antipiratería, pero al impedir que sus acciones sean detectadas, compromete seriamente la seguridad del equipo, ya que oculta cualquier carpeta, archivo o recurso, cuyo nombre comience con la cadena "$SYS$", lo que incluye la detección de los antivirus. Esto podría ser utilizado por un atacante para poder implantar en el equipo alguna clase de malware que saque provecho de esta técnica de ocultamiento.
Ante la crítica recibida, Sony publicó un parche que permite desinstalar el componente crítico (un archivo llamado ARIES.SYS).
Más allá de los motivos razonables para que Sony quiera protegerse de la piratería, la manera de hacerlo no es éticamente correcta, entra en la categoría de software no deseado, y sobre todo, abre una brecha de seguridad en los sistemas, que pueden quedar vulnerables ante la aparición de cualquier amenaza que en el futuro utilice la aplicación instalada para ejecutar un programa malicioso.
La protección XCP es utilizada también por otras compañías.
El parche puede ser descargado de cualquiera de los siguientes enlaces:
SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html
Software Updates
http://updates.xcp-aurora.com/
Fuente: Infonoticias
VSAntivirus publica un completísimo artículo acerca del polémico sistema anticopia de Sony, proporcionando incluso las direcciones desde donde descargarse los parches.
(VSAntivirus) Sony ha publicado una actualización para su tecnología antipiratería, después que expertos de seguridad advirtieron que la misma representa un potencial riesgo a la seguridad.
El software de protección de derechos de autor, puede instalarse automáticamente cuando un consumidor inserta en su equipo un CD de música equipado con la tecnología XCP de derechos digitales. Pero el usuario no recibe ninguna advertencia de que uno de los componentes instalados tiene como misión ocultar ciertos recursos del sistema.
XCP (Extended Copy Protection), es una tecnología incluida en el audio, e implementada desde mayo de 2005 por Sony BMG Music, para impedir que los usuarios realicen copias de CDs ya copiados, e infrinjan los derechos de autor. Básicamente, permite que los usuarios puedan hacer copias de respaldo de los CDs originales, pero bloquea cualquier intento de querer hacer "una copia de otra copia".
Esta semana, Mark Russinovich de Sysinternals, reportó que luego de haber detectado que en su equipo se había instalado secretamente un rootkit, sus investigaciones lo llevaron a relacionarlo con el software instalado por la protección XCP usada por Sony, el cuál está desarrollado por una compañía llamada First 4 Internet.
Los rootkits son herramientas que permiten ocultar actividades desarrolladas sin el conocimiento del usuario en su propio sistema. Generalmente son implantados de forma no autorizada, proporcionándole a un atacante vías de acceso ocultas. El nombre rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema.
En el caso del software usado por Sony, este rootkit permite ocultar la tecnología de derechos digitales a los ojos del usuario. Además, cuando Russinovich intentó eliminar esta aplicación, se encontró conque su unidad de CD había sido deshabilitada. Ello ocurrió porque el software oculto, también funciona como un filtro entre los drivers de la unidad de CD y el sistema.
Sony utiliza el rootkit para prevenir que el usuario quite la protección antipiratería, pero al impedir que sus acciones sean detectadas, compromete seriamente la seguridad del equipo, ya que oculta cualquier carpeta, archivo o recurso, cuyo nombre comience con la cadena "$SYS$", lo que incluye la detección de los antivirus. Esto podría ser utilizado por un atacante para poder implantar en el equipo alguna clase de malware que saque provecho de esta técnica de ocultamiento.
Ante la crítica recibida, Sony publicó un parche que permite desinstalar el componente crítico (un archivo llamado ARIES.SYS).
Más allá de los motivos razonables para que Sony quiera protegerse de la piratería, la manera de hacerlo no es éticamente correcta, entra en la categoría de software no deseado, y sobre todo, abre una brecha de seguridad en los sistemas, que pueden quedar vulnerables ante la aparición de cualquier amenaza que en el futuro utilice la aplicación instalada para ejecutar un programa malicioso.
La protección XCP es utilizada también por otras compañías.
El parche puede ser descargado de cualquiera de los siguientes enlaces:
SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html
Software Updates
http://updates.xcp-aurora.com/
Fuente: Infonoticias