Un rootkit made in Sony
Giovedì 3 Novembre 2005 - 16:36
di Francesco Caccavella
Sembra che installare programmi di monitoraggio sul nostro computer sia una pratica che attrae molte software house. L’ultima a cascarci è però un’azienda che vende musica, la Sony. Un’eccellente analisi di Mark Russinovich, sviluppatore di Sysinternals, ha rivelato che installando il player utilizzato da Sony per riprodurre alcuni CD musicali sul PC, ci si trova installato sul computer addirittura un rootkit.
Un rootkit è un programma utilizzato per nascondere agli occhi dell’utente le attività di uno o più software. I rootkit sono di solito utilizzati per mascherare le azioni di uno spyware, di un logger di tastiera e di altri softwarini simili. Sono componenti decisamente intrusivi: modificano in profondità le attività del sistema operativo monitorando, filtrando e modificando ogni API in modo da ripulire ogni chiamata al sistema. Se un software è coperto da un rootkit non viene visualizzato né sfogliando l’hard disk, né visualizzando i processi in esecuzione e così via.
Non è normale che per ascoltare un CD il sistema debba essere forzato ad operazioni così intrusive, ma è inaccettabile che tentando di rimuovere il rootkit, Windows faccia sparire il CD-Rom dalla lista dei drive installati. È proprio quello che è successo a Russinovich quando ha cercato di cancellare i riferimenti al software che, oltre a non essere citato nella End User License Agreement (EULA), non era provvisto di nessuno strumento tradizionale di disinstallazione.
Sony utilizza un sistema sviluppato dalla First 4 Internet, una società che vende sistemi di protezione per contenuti digitali normalmente riuniti sotto la denominazione DRM (Digital Right Management). “Non penso - conclude Russinovich - che si sia trovato il giusto equilibrio fra sistemi di protezione digitale e il loro legittimo uso. Questo è un chiaro caso in cui Sony ha spinto il DRM troppo in là”.
Categoria: Sicurezza | Permalink
Commenti
1
Dalla sony non me l’aspettavo…
2
Come se la Sony non avesse abbastanza soldi… adesso vogliono pure avere informazioni riservate violando la privacy degli utenti?
Son proprio curioso di vedere cosa si nasconde dietro il rootkit… spero niente di più di quanto l’autore dell’articolo abbia già trovato… già così però mi girano le bolas che è un piacere
# - postato da Andrea Paiola - 04 Novembre 2005 - 00:23