Sony's rootkit helpt World Of Warcraft-cheaters

De omstreden DRM-software die Sony BMG op diverse cd's heeft aangebracht, blijkt gebruikt te kunnen worden om vals te spelen in de MMORPG World of Warcraft. Blizzard, de producent van dat spel, gebruikt een al even omstreden pakket om te voorkomen dat spelers trucjes toepassen om zichzelf illegaal te bevoordelen. Dit pakket, Warden, controleert onder andere op het vóórkomen van een aantal specifieke bestanden. Wie een van DRM voorziene cd van Sony in zijn computer stopt, hoeft echter alleen '$sys$' voor de te verstoppen bestandsnamen te plaatsen om Warden effectief om de tuin te leiden.

Softwareproducent First 4 Internet en Sony maakten na de berichtgeving over de zogenaamde XCP Technology-software een patch beschikbaar, die het mogelijk moet maken om deze DRM-software te verwijderen. Het toepassen van de patch maakt de bestanden echter niet zichtbaar, laat staan dat cheaters die de software willen misbruiken de patch zullen toepassen. Tot overmaat van ramp kunnen valsspelende farmers met het spel ook nog eens 'echt' geld verdienen. Daarmee is de vraag niet meer óf Blizzard maatregelen tegen de DRM-software van Sony zal nemen, maar wélke maatregelen dat zullen worden. Sony's mededeling dat hun XCP-software 'niet kwaadaardig is' kan nog best op waarheid berusten, maar de stelling dat het product 'de beveiliging niet in gevaar brengt' moet voorlopig op z'n minst met een korrel zout genomen worden.

Reacties (59)

bangkirai 4 november 2005 15:00

Grijns,
blizzard meneer: Dan meneer van sony, we zouden graag even 5 miljoen van u willen vangen, vanwege de schade die u ons heeft toegebracht bij ons online spel. Zoals u weet proberen we een beveiligd produkt aan te bieden aan onze klanten, die niet van cheaters houden.
Echter door uw software hebben wij het afgelopen jaar iets van X duizend klanten verloren, omdat u spyware uitgebracht heeft, waardoor mensen in eens al onze beveiligings kunnen vermijden en daardoor is de virtuele economie zo zwaar beschadigt, dat onze klanten geen plezier meer hebben, zij kunnen niet op eerlijke manier meer tegen de cheaters op.

JeanJeremy @bangkirai • 4 november 2005 15:23

"Ja hallo meneer Sony, we hebben u voor de rechter gedaagd omdat onze Warden client tegen elke wet van privacy in ineens door uw software niet meer kan rondneuzen in de folders van onze gebruikers.

Dat is niet eerlijk want onze spelers verdienen geen privacy en wij hebben het recht om hun files, running processes, memory, open schermen, URL informatie en IM teksten te scannen."

Veel succes in de rechtzaak zou ik zeggen

Verwijderd @JeanJeremy • 4 november 2005 16:09

Dat is niet geheel juist, Warden draait namelijk alleen als WoW ook draait. En het lijkt me niet dat je echt superveel privacy-gevoelige dingen doet terwijl je WoW aan het spelen bent.

Sony's DRM systeem is echter een blijvend gevaar voor je systeem, zeker als er via wat voor exploit dan ook allerlei vervelende dingen met je PC uitgespookt worden die permanente schade aanrichten.

Verwijderd @Verwijderd • 4 november 2005 17:25

Ja, inderdaad! Ik beroof ook alleen maar banken als ik er in ben....

Beetje non-argument, vind je niet? Wat Blizzard doet is minimaal net zo fout als deze flater van Sony. Het rechtvaardigen (of vergoeilijken) van de actie van Blizzard door te argumenteren dat ze alleen maar controleren als WoW draait slaat nergens op. Of sluit jij alle applicaties als je gaat internet bankieren? Fout=fout, ook al is het niet continu.

* 786562 KingGeorge

lvh @Verwijderd • 4 november 2005 17:18

Hoeveel mensen zetten hun IM-clients en/of mailclients af als ze gaan gamen?

Verwijderd @Verwijderd • 4 november 2005 18:29

@racoontje
iedereen die processors en games benchmarkt voor websites. Anders zouden multicore CPUs wel beter presteren in vergelijking met single cores CPUs

(Kon het niet laten).

Verwijderd @Verwijderd • 4 november 2005 19:37

@KingGeorge:

waar staat bij een sony CD dat ze hun DRM-software installeren in hun licentieovereenkomst die geleverd wordt bij elke cd die ze verkopen? Heb ik nog niet gezien, of mis ik iets. Daarintegen wordt het netjes bij World of Warcraft gemeld en kies je er dus zelf voor. Dat phony er een zooi van maakt... ja, oeps? en niemand kijkt er meer naar?

Verwijderd @Verwijderd • 4 november 2005 22:58

dat je er zelf voor kiest omdat je anders geen WoW kan spelen maakt het er daarom niet beter op...

blouweKip @JeanJeremy • 4 november 2005 16:01

Idd, blizzard doet in feite hetzelfde als sony, dus het lijkt me dat ze verder op weinig sympathie daarin kunnen rekenen

Kevinp @blouweKip • 5 november 2005 10:53

bij blizzard zal het wel in de eula staan. Ook al is die niet geldig hier. Voor een rechter zal dar best wel tellen.

Sony is echt spyware, je word nooit ergens om gevraagd bij die sony zooi.

DEXSTAR @JeanJeremy • 4 november 2005 18:36

@rooicity en mensen die hem modpuntjes geven. Deze gegevens worden gecontrolleerd aan de hand van hashen en komen waarden overeen zoals geblokkeerde cheatsoftware of email adressen van cheaters. Dit is bijna hetzelfde als een spywarescanner of virusscanner die controlleert. En ik neem aan dat je geen hekel hebt aan virusscanners of wel ?
Een goede beveiliging die je tegen cheatersbeschermd is mijn inziens met goede bedoelingen gemaakt. DRM-software beveilinging daarintegen niet.

Verwijderd @bangkirai • 4 november 2005 15:14

Ik hoop dat dit een staartje krijgt en dat een paar bedrijven Sony gaan aanklagen wegens hun spyware praktijken.

Het zou hun verdiende loon zijn. Programma's maken die ongewild op de computer gezet worden en daarna voor behoorlijke schaden kunnen zorgen voor derden...

Als dit door een enkele persoon uitgebracht was en niet door een groot bedrijf, dan had de persoon in kwestie al enkele rechtzaken aan zen broek imho...

MAX3400 4 november 2005 14:19

Sinds wanneer is WoW het enige spel ter wereld? Ik lees, helaas, op Tweakers niks anders meer dan WoW voor en WoW na...

Daarbij is de toepassing voor $sys$ veel groter en gevaarlijker dan alleen voor een cheater van een willekeurig spel; denk hierbij aan spyware-fabrikanten die een nieuwe release plannen, keyloggers en andere meuk.

Countess @MAX3400 • 4 november 2005 14:38

dat doen ze al. ze maken hun eigen programa die hetzelfde doen als die van sony here en plaatsen daar al hun rommel in.
het zijn er (nog)niet heel veel maar coolwebsearch bv staat zeker niet boven dit soort tactieken.

Get!em @MAX3400 • 4 november 2005 14:41

inderdaad , daar zat ik ook al aan te denken!
een aantal anti-spyware, controleert ook alleen maar op aanwezigheid van bepaalde bestanden, hier heb je dan straks ook problemen mee. Virusscanners zullen misschien het zelfde ondervinden!

Verwijderd 4 november 2005 14:15

Quote van een comment op Slashdot:

Blizzard:Those DRM bastards want to make it easier to cheat on our games. Lets
include a P2P music sharing client into our next release!
Player:Hey... WTF? Did that monster just drop a Metalica CD?

Dennis van der Stelt @Verwijderd • 4 november 2005 14:25

Het feit dat je dan ook nog Metallica als voorbeeld neemt, maakt het nog veel hilarischer!

nhimf @Verwijderd • 4 november 2005 14:29

Nou zo moeilijk is dat niet, aangezien de updater al p2p is, dus met de 1.9 patch hebben we gezellig andere muziek erbij

bamboe @Verwijderd • 5 november 2005 11:48

Ik snap niet dat mensen zich nu opeens zo opwinden, ik bedoel als sony dit onbewust gemaakt heeft dan zijn er toch al langer hackers die dit gebruiken, ik bedoen als je ziet wat voor milljoenen markt er in om gaat is het dan niet veel goedkoper om de boel te cheaten en te hacken dan te gaan farmen.....

Daenney 4 november 2005 14:23

Met een korrel zout??!!!
Zeg maar rustig een paar duizend ton aan zout....!

Dat ze uberhaupt al zo'n rootkit gebruiken voor DRM beveiliging en dat ook nog eens niet in hun EULA staat is al erg maar ze hebben echt totaal niet stil gestaan bij welke gevolgen dit kan hebben, voor de gebruikers maar ook voor andere pc programma's, zoals bijvoorbeeld het anti-cheating ding van WoW, Warden, maar voor hetzelfde geld ga ik nu met die zelfde manier het Gunbound WorldChampion Anti-hacking ding omzeilen en nog zoveel meer beveiligingen die in spellen en andere programma's zitten verwerkt...
Dat kan idd met eenderwelke rootkit maar Sony gooit hem eventjes voor je op je pc en wedden dat er al een ton aan handleidingen beschikbaar is om die rootkit te gebruiken voor misbruik in andere spellen en programma's.

En idd, malware kan hier geweldig goed gebruik van maken, wat ben ik blij dat mijn ouders geen admin rechten op de pc's hebben, pfew...

Blizzard:Those DRM bastards want to make it easier to cheat on our games. Lets
include a P2P music sharing client into our next release!
Player:Hey... WTF? Did that monster just drop a Metalica CD?

Verwijderd @Daenney • 4 november 2005 14:38

En idd, malware kan hier geweldig goed gebruik van maken, wat ben ik blij dat mijn ouders geen admin rechten op de pc's hebben, pfew...

Zeker weten?

Rootkit:

A set of programs used to hack into a system and gain administrative-level access. Once a program has gained access, it can be used to monitor traffic and keystrokes; create a backdoor into the system for the hacker's use; alter log files; attack other machines on the network; and alter existing system tools to circumvent detection. Rootkits are an extreme form of System Modification Software. <a href=\"http://www.antispywarecoalition\" target=\"_blank\">http://www.antispywarecoalition</a>.

Bij mijn weten is een rootkit alleen voor admin rechten te verkrijgen voor hoogstwaarschijnlijk kwade bedoelingen.

Daenney @Verwijderd • 4 november 2005 15:15

Die rootkit/DRM van Sony heeft admin-rights nodig om te kunnen worden geïnstalleerd, staat als een van de pc-requirements om die cd e kunnen afspelen.
Geen van mijn ouders heeft admin rights dus die rootkit/DRM kan in ieder geval niet worden geïnstalleerd...

Maar die patch van Sony is ook niet geweldig en laat het systeem nogal instabiel achter...

Dat een hacker een rootkit kan gebruiken om admin-rights te verkrijgen is me ook bekend, dankjewel, maar ik had het over het spcifieke Sony geval

P.S je link is dood

ImpaileR @Daenney • 5 november 2005 09:27

Zet eens .org achter zijn linkje, dan werkt het.

Als ik het goed begrijp zijn je ouders niet, maar jij wel admin op jullie pc's?
Ik surf gewoon als gebruiker. Als ik toevallig eens admin rechten nodig heb, gebruik ik gewoon Makemeadmin.

imagica 4 november 2005 16:24

Dus als ik het goed heb kan het straks zo zijn dat ik als cheater gemarkt wordt in WOW als ik een sony CD met de rootkit gespeelt heb ?

Hopen maar dat Wizzard geen Sony Rootkit remover maakt, aangezien het verwijderen van deze rootkit je machine nog wel eens kan termineren!

Wat we hier nu wel zien is dat de totaal oncontroleerbare drang tot steeds extremere beveiligingen van producten leidt tot grotere frustraties van gebruikers, en het (ongewild) omzeilen van maatregelen van anderen terwijl de 'leechers' hier totaal geen last van hebben omdat hun versie geschoond is van al dit soort zaken!

Laten we het eens op een rijtje zetten:

1)Ik koop een DVD: eerst legio trailers die niet te skippen zijn over illegaal gedrag
Ik download een DVD: Geen last van overbodige trailers en waarschuwingen.

2) Ik koop een audio CD: Ik kan deze niet in mijn autoradio spelen of enkele andere cdspelers van type's x. Tevens als ik hem in mijn PC stop ben ik vatbaar voor malware en meer troep.
Ik download een CD: Ik brand hem en kan hem zonder problemen overal afspelen, geen last van Malware etc.

3) Ik koop een game van 3CD's: moet continue de CD opzoeken en inserten als ik de game start en soms wel vaker.
Ik download een game: Instaleren, crack,exe en voilla starten, geen insert CD's etc ....

Het zal denk ik nog wel vaker voor gaan komen dat producten niet meer (goed) werken door installatie van andere producten (quake 4) en of dit een goede zaak is onder het motto 'de beveiliging is er voor U de gebruiker' lijkt mij niet.

Verwijderd @imagica • 5 november 2005 14:27

Helemaal gelijk heb je. Maar betreft puntje 3: cracks kan je ook gebruiken als je het spel legaal hebt hoor.

WhiteDog 4 november 2005 14:18

Je kan toch gewoon eender welke rootkit installeren om bestanden te verbergen en uit te voeren... keuze genoeg op het net en zo moeilijk zijn die dingen niet.

Klaus_1250 @WhiteDog • 4 november 2005 14:21

Voor iemand met verstand van computers niet nee, maar voor de gemiddelde consument? Nu is het wel heel gemakkelijk... CD met Sony's rootkit kopen, software installeren via de CD en de bestanden die je wil verbergen renamen. Dat kan elke zo'n beetje elke noob wel :-)

WhiteDog @Klaus_1250 • 4 november 2005 16:51

Cheat software voor WoW is moeilijker te vinden dan rootkits hoor. (bijna niet gratis, of je moet zelf al macro's beginnen schrijven)

Vind het trouwens veel erger dat er 100'en sites zijn waar je goud, leveling, karakters, ... kan kopen hoewel Blizzard had gezegt dat men dit niet ging toelaten

Niet dat ze er echt veel kunnen tegen doen, maar het is al lang geleden dat ik nog een artikel gezien heb "Blizzard bant 5000 cheaters"

Verwijderd @WhiteDog • 5 november 2005 06:19

en van deze 100 den sies zijn er al duizenden accounts geband.

Tegen de sites zelf is heel moeilijk iets te ondernemen. tegen de accounts die ze gebruiken wel.

Daarom is goud in WoW ook veel duureder (verhoudingsgewijs) dan in andere games.

gumkop @WhiteDog • 4 november 2005 14:20

Daar zat ik ook al aan te denken, echter heeft Sony het nu wel heel erg eenvoudig gemaakt. De enige oplossing is om het rootkit fenomeen uit Windows te halen.

RobzQ @WhiteDog • 4 november 2005 14:20

Dat lijkt me eigenlijk ook. Zolang de truuk maar vergelijkbaar is. Daarnaast vraag ik me af of je er ook bij andere games mee kunt cheaten. Ik neem aan dat die op een vergelijkbare manier controleren op de aanwezigheid van cheatsoftware.

Verwijderd 4 november 2005 14:42

Lees dit ff door:
http://www.sysinternals.c...s-and-digital-rights.html

daar staat een link naar dit:
http://www.sysinternals.com/utilities/rootkitrevealer.html

Verwijderd 4 november 2005 15:11

Lijkt me sterk dat Blizzard hiervoor bij Sony aan de deur gaat kloppen. Ze zijn immers verantwoordelijk voor hun eigen software en voor hun eigen beveiliging.

googhum 4 november 2005 16:27

Kijk als Blizard er nu voor gaat zorgen dat mijn systeem gecontroleerd wordt op rootkits en andere verdachten zaken... dan ga ik een WoW accountje nemen naast me virusscanner

Verwijderd 4 november 2005 15:23

Je kunt er bijna trots op zijn dat je geen legale contact gebruikt.

"Kut, ik heb weer spyware op mijn pc"

- "Tja, dan moet je ook geen legele content gebruiken...!"

Daenney @Verwijderd • 4 november 2005 15:30

Hahaha lolz, ja idd...

Het leuke aan DRM is, je maakt mensen die het legaal willen hebben alleen maar het leven zuur (zelfde geldt voor Windows Product Activation) want de mensen die het illegaal hebben hebben er toch geen last van!

rooicity heeft wel gelijk, de praktijken van Warden zijn ook niet bepaald kosjer maar vind ik relatief gezien minder gevaarlijk en brengen de pc gebruiker niet in gevaar op de manier dat die Sony DRM dat doet...

quote:
Die Warden van hun slaat ook nergens op, want het scant ook je IM, welke contacten je bijv in MSN hebt staan en met wie je zoal allemaal mailt en zit te chatten

Jaha, leuk gezien, maar die DRM/rootkit van Sony zorgt ervoor dat mensen je systeem kunnen exploiteren zonder dat jij daar erg in hebt, dat doet Warden niet, Warden probeert er alleen maar voor te zorgen dat mensen WoW niet gaan exploiteren

Op dit item kan niet meer gereageerd worden.

Sony's rootkit helpt World Of Warcraft-cheaters

Lees meer

Reacties (59)

Sorteer op:

Weergave: