'Verwijderen Sony-rootkit kan Windows laten crashen'

De door Sony haastig vrijgegeven patch om de omstreden DRM-software van muziek-cd’s te verwijderen, blijkt verre van ideaal te zijn. Digitale detective Mark Russinovich, die de rootkit-functie van de software op 31 oktober wereldkundig maakte, heeft namelijk ook de werking van de verwijderingsapplicatie minutieus onderzocht en stuitte daarbij op meerdere problemen. De patch schakelt de verborgen driver Aries uit die verantwoordelijk is voor de DRM-functie. Een mogelijk probleem is dat de driver direct uit het geheugen wordt verwijderd. Windows-processen die net op het punt staan om de driver te gebruiken zouden daardoor nul op het rekest kunnen krijgen, met een crash in de vorm van een blauw scherm als gevolg. Veiliger zou het volgens Russinovich zijn als de driver pas gedeactiveerd werd na het herstarten van Windows, zodat een eventuele onaangekondigde reset voorkomen kan worden. Een tweede schoonheidsfout is dat de patch na uitvoering een nieuw item in het softwareoverzicht van Windows zet, MediaJam genaamd. Dit programma blijkt alleen al gedeïnstalleerd te zijn, waardoor het item handmatig verwijderd moet worden uit de lijst. Russinovich vermoedt dan ook dat Sony de patch met zoveel haast op de wereld heeft gezet, dat uitvoerig testen en polijsten er niet in zat.

Naast de nodige frustratie hieromtrent, werd Mark Russinovich door een lezer er ook op gewezen dat de DRM-software, in tegenstelling tot wat Sony vertelt, wél netwerkverkeer tussen de pc in kwestie en de servers van Sony genereert. Via netwerkmonitorsoftware zag hij dat een identificatienummer van het spelende muziekalbum naar Sony werd gestuurd. Verdere analyse maakte duidelijk dat hierbij gezocht wordt naar updates op het gebied van songteksten en afbeeldingen die bij het album horen. Volgens Russinovich is hier op zich niets mis mee, ware het niet dat Sony nergens melding maakt in de EULA van deze verborgen doorgave van informatie over welke albums mensen luisteren en hoe vaak zij dit doen. Hij hoopt dat door alle commotie die ontstaan is over de Sony DRM-software er duidelijke wetten worden opgesteld over wat bedrijven wel en niet mogen doen om hun digitale producten te beveiligen.

Sony DRM-software - monitor netwerkverkeer

Reacties (50)

JvW 5 november 2005 15:07

Hmmm... Ik neem aan dat Sony zich wel even achter de oren zal krabbelen na al deze ophef.

In alle eerlijkheid heb ik geen probleem met het DRM beginsel. Ware het niet dat het de bruikbaarheid van het medium en apparaat niet mag ondermijnen en dat je weet hoe het werkt.

En als de DRM dan toch onvermijdelijk is zou ik wel graag de heffing op blanco media zien verdwijnen. Zo wordt er van 2 kanten aan de consument getrokken. Eerst betalen voor iets wat je niet wilt, en vervolgens betaal je aan de andere kant voor iets wat je niet kunt.

swampy @JvW • 5 november 2005 15:11

Ah de flack zal opgevangen worden door het bedrijf dat de rootkit "ontworpen" heeft!

Die zullen de zwarte piet krijgen, sony zal als schade vooral naam schade krijgen!
En de discussie over CD beveiligingen zullen ook weer hand over hoofd krijgen.
WoW zal hierdoor een gelukje hebben, als slachtoffer van Sony zullen zijn minder gezeik krijgen over hun eigen spyware programma.

... zo gaat het in de wereld!

DEXSTAR @swampy • 5 november 2005 23:20

@swampy, dat verhaal is uit zijn verband getrokken het betrekkende anti-cheaterprogramma, scanned inderdaad alles wat je op dat moment onder het WOWwen aan het doen bent. Maar dit wordt net als in vergelijking bij virusscanners, en spywarescanners gedaan aan de hand van hashes, komen de gegevens overeen dan gaat er een bellentje af bij blizzard eerder niet. Als het programma op deze manier cheaters buiten de deur houdt vind ik het in elk geval geen probleem, het enige echte probleem wat ik aan Warden vind is dat het bandbreedte en resources in beslag nemen (hoe klein die ook mogen zijn)

NoepZor @swampy • 5 november 2005 15:17

Die hebben ze in opdracht van Sony gemaakt, dus ik neem aan dat Sony tijdens het ontwerp en de ontwikkeling wel op de hoogte is gehouden over de werking en vorderingen.

memphis 5 november 2005 15:52

De vraag is hoever zonder vermelding men ongevraagd iets op je systeem mag zetten. Dat men hun muziekrechten wilt beschermen is inderdaad hun recht, maar niet hun recht om jouw PC te voorzien van ongewilde troep.

Anoniem: 75364 @memphis • 5 november 2005 15:57

De vraag is meer waarom het OS zomaar toestaat dat er software geinstalleerd wordt zonder tussenkomst van de gebruiker.

Seal64 @Anoniem: 75364 • 5 november 2005 16:07

Doet het ook niet. Je geeft zelf uitdrukkelijk toestemming om deze software te installeren, lees het originele bericht maar. Dat er dan niet duidelijk bij vermeld wordt wát het stuk software precies doet, is niet de schuld van het OS.

Sfynx @Seal64 • 5 november 2005 18:49

dat die software daarna in je kernel kan lopen rotzooien is imo toch echt verwijtbaar aan microsoft

Er zijn prima methoden om dat te voorkomen, je hoeft namelijk niet als Administrator op je systeem te werken. Dat Sony dat vereist voor hun CD's omdat ze dan je OS kunnen verneuken, kan je Microsoft moeilijk aanrekenen.

26779 @Seal64 • 5 november 2005 21:03

dat die software daarna in je kernel kan lopen rotzooien is imo toch echt verwijtbaar aan microsoft

Daar gaan we weer.... diepe zucht...
Het verkeerd gebruiken van software "omdat het zo lekker makkelijk is" is NIET aan de fabrikant te verwijten maar 100% aan de gebruikers die te beroerd zijn om onder een user zonder admin rechten te werken. Er zijn legio mogelijkheden om met beperkte rechten te werken en indien nodig meer rechten voor een handeling vrij te geven.

Anoniem: 156850 @Seal64 • 5 november 2005 23:14

dat die software daarna in je kernel kan lopen rotzooien is imo toch echt verwijtbaar aan microsoft

Nee, dat kan onder ieder OS. Als je als root of administrator een (installatie) programma uitvoert, dan kan in principe alles gebeuren.

De gebruiker kun je ook niets verwijten. Je kunt de CD niet als gewone user afspelen heb ik begrepen. En ik kan me voorstellen dat de gemiddelde gebruiker een groot bedrijf als Sony gewoon vertrouwt. Met meer kennis van computers zou je achterdochtig moeten worden van het feit, dat je administrator moet zijn om een muziekCD af te spelen. Maar een echte rootkit verwacht je toch niet.

Nee, hier is maar 1 verantwoordelijke en dat is Sony. Als klant van Sony moet je hun CD kunnen vertrouwen.

Als het bedrijf dat de rootkit "ontworpen" heeft, iets gedaan heeft, dat Sony niet wist (wat ik betwijfel), dan is dat op de eerste plaats een zaak tussen Sony en dat bedrijf.

Ik ben echt benieuwd of dit tot rechtszaken leidt. Als iemand schade kan aantonen, dan staat hij hier juridisch heel sterk. Die vage toestemming doet daar niet aan af. Sony had op zijn minst heel expliciet moeten waarschuwen voor de rootkit en eventuele gevolgen.

Punksmurf @Seal64 • 5 november 2005 16:24

dat die software daarna in je kernel kan lopen rotzooien is imo toch echt verwijtbaar aan microsoft

maar idd, voor het installeren van de software wordt toestemming gevraagd, als ik het goed begrepen heb.

Anoniem: 37691 @Anoniem: 75364 • 5 november 2005 19:45

Ja dat is weer een probleem met de huidige manier van werken op computers. Zoals ik al vaker heb gezecht raad ik dan aan om "Client security is wrong" te kijken. Die kan je downloaden vanaf de rehash server (WhatTheHack).

Opzich als we een OS zouden bouwen adhv zijn idee dan heb je wel een veilige computer. Ik heb het zelfde ongeveer gemaakt met VMWare, kan ik tenminste veilig dingen uittesten op veranderingen. Het is niet helemaal veilig, maar ik vang wel veel af voor onbetrouwbare website / cd's / software. Per programma een andere virtuele computer. Dan kunnen ze ook niet bij elkaar komen

[edit]
Als actie adhv dat plaatje:
[quote]
nslookup connected.sonymusic.com
Name: connected.sonymusic.com
Address: 10.0.0.3
[/quote]

Zwelgje @Anoniem: 75364 • 5 november 2005 15:59

Dat heeft niks met microsoft van doen, das gewoon slecht programmeerwerk van sony.

sony had/moet gewoon een 'forced reboot' inbakken in die verwijderingsoftware

Anoniem: 75364 @Zwelgje • 5 november 2005 16:01

Oh, dus al die spyware is ook gewoon 'slecht programmeerwerk' waar het OS helaas niets tegen kan uitrichten? Vreemd OS is dat dan.

TD-er

5 november 2005 15:27

Bij deze valt dit stukje malware dus wel degelijk onder de noemer spyware.
Was dat niet laatst al in sommige delen van de wereld verboden, of valt Sony er mogelijk net weer buiten omdat ze dit al een aantal maanden gebruiken en het dus gemaakt hebben toen het nog niet officieel verboden was.

In elk geval zou ik het wel terecht vinden als Sony verlicht zou worden om alle CDs die met deze beveiliging op de markt gezet zijn terug te roepen en om te ruilen.

Anoniem: 112808 @TD-er • 6 november 2005 00:09

Waarschijnlijk zou dat de dood van de Sony-audio afdeling zijn. Ze zullen er wel vanaf komen met een boete en een 'foei'.

Robkazoe 6 november 2005 02:00

Iemand die de illegale CD download van het Sony label krijgt geen DRM shit en zijn gewoon goede MP3tjes en kan lekker zijn muziek luisteren waar hij dat wilt.

Mensen die de CD in de winkel kopen, krijgen ongewenst programma's op hun pc, gegevens worden uitgewisseld met de server zonder dat de gebruiker dat weet en om de DRM kit weer te verwijderen kan Windows onstabiel worden.

Dit helpt natuurlijk niet om het illegaal kopieren tegen te gaan (denk juist dat dit eerder aanzet tot het illegaal downloaden).

WinL @Faust • 5 november 2005 15:18

Maar dan is de rootkit in strijd met de wet --> ook dat mag niet!

Anoniem: 149210 @Faust • 5 november 2005 15:20

Het gaat hierom dat als mensen beveiligde cds van Sony kopen dat de cd ook nog eens root kits gaat instaleren zonder dat er ergens melding van gemaakt wordt en met zo`n drm feature kan je pc ook nog eens makkelijker gehacked worden dus er zitten nog meer nadelen aan. Dus de vraag is hoe kom je erop om te beginnen over illegale muziek als het hier gaat om legale cds van sony

haling @Faust • 5 november 2005 15:21

Ik koop erg vaak officiele CD's, die rip ik dan naar MP3'tjes om via MPD op mijn server af te kunnen spelen. De originele CD gaat dan of de cdkast in of in m'n auto...

Jij suggereert dus dat ik een enorme crimineel ben en dat een rootkit mijn complete MP3 collectie moet verwijderen???

Firefox @Faust • 5 november 2005 15:31

Het is jouw computer, het is jouw harddisk. Binnen onze wetgeving is het zo dat een "Opsporings bevoegde instantie" daar op mag gaan zoeken als er er "concrete aanwijzingen zijn" dat er iets niet in de haak is. Dat is wat anders dan wanneer een stichting luktraak controles gaat doen, of nog erger, een commercieel bedrijf zelf software gaat installeren buiten wil weet en wens van de eigenaar om. Sony is niet opsporings bevoegd, en al helemaal niet in Nederland. ze hebben er dus buiten te blijven. Evenzo is het een aantasting van privacy, ook redelijk diep verankert in onze wetten, dat er - om welke redenen dan ook - buiden de wil, weet en wens van de eindgebruiker om informatie verstuurd wordt naar een server van Sony. Het is TOTAAL irrelevant of tweakers, of andere computer gebruikers, andere MP3's, legaal of niet, op de PC heeft staan. Zolang er geen concreet bewijs is mag het gewoon niet gebeuren, en al helemaal niet door onbevoegde instanties. PUNT.

Een vergelijkbare gedachte is dat er - zo nu het de schijn er naar heeft - Amerika buiten haar grondgebied verhoor methodes toepast die conflicteren met elke vorm van internationaal recht of oorlagsrecht, en de conventies van geneve. Dat moet blijkbaar ook maar kunnen binnen het kader van antiterreur.

Dat is dezelfde - mi gevaarlijke - denkwijze die ook elders ook begint op te komen. Alleen al door het suggereren dat aan principiele beginselen van wetgeving getornd kan worden om je doel te bereiken ondergraaft de legitimiteit van deze wetgevingen en daarmee breng je een heel beginsel in gevaar. De idioot die zo'n rootkit zou schrijven moven ze van mij gerust opbergen - voor een *HELE* lange tijd. Sony heeft zich op een heel onverstandig pad begeven en gezien de haastklus die ze nu broddelen om het te fixen geeft wel aan dat ze het zelf door hebben. Hier had niemand uit princiepe al ooit aan moeten beginnen

Phyxion @Faust • 5 november 2005 15:38

Denk nou even na, er zijn ook mensen die zelf MP3's maken dmv bijvoorbeeld FruityLoops/MusicMaker, hoe wil je controleren of dat illegaal is of niet? Geen licensie->verwijderen? Dan kan dit dus ook niet, want FruityLoops zet geen licensie in de MP3's, en zo goed ik weet MusicMaker ook niet. Dan worden er meteen helemaal geen CD's meer gekocht...
Daarnaast gebruiken ook sommige games MP3 bestanden, daar zit ook niet een licensie op, je kan nooit maken om dat allemaal te verwijderen, dan krijgt Sony weer problemen met zulke makers, wegens het verwijderen van materiaal zonder toestemming...

Anoniem: 135018 @Faust • 5 november 2005 15:37

Mar dan hebbben ze ook geen recht om software instaleren zonder dat je het weet en nog met crash risco voor het systeem.

Tuurlijk het is niet goed als dingen zijn gestolen, maar de prijzen zijn niet normaal en de platen matschapijen zuren nog dat ze tewienig hebben, terwijl de artiest niet eens 10 % van krijg...

btw:

eerst ontwiekelt je en cd-rom dan laat het copierbaar makken.Produceer je cd writers en blank media.

dan zeg je dat het illegal is en zet je illegal software erop dat bespioneert en het kan je pc laten crashen.
Maar an de andere kant help je bij het copieren.

waar zit de logika????

Room42 @Anoniem: 135018 • 6 november 2005 01:46

waar zit de logika????

Nou, in zowel MS Word en OOo Writer onder F7, van 'Spellingscontrole'

Little Penguin @Faust • 5 november 2005 15:30

Juist ja, en jij gebruikt geen enkele illegaal softwarepakket? Software fabrikanten mogen vgls jouw ook gewoon een virus maken die alle illegale software verwijdert van je systeem???

MPAnnihilator @Faust • 5 november 2005 17:30

Wat een kortzichtige reactie is dit nu weer , je moet niet iedereen over dezelfde kam scheren.

Als ik hier in Belgie bekijk welk droevig aanbod aan hardcore/ hardstyle we hebben, dan zal het je toch niet verwonderen dat als je die muziek wil, je ze gewoon illegaal moet downloaden... Ik denk dat slechts 25 procent van wat op mijn schijf staat ook is uitgegeven op cd... Als je dan kijkt op het oo zoo successvolle i-tunes , omdat je liefst zelf een hardcore/hardstyle collectie compileert, dan is alweer het aanbod veel te klein en zodoende geen optie...

Als ik de Thunderdomes, Bonzai's die ik vroeger niet kon kopen, nu legaal wil bekomen , dan moet ik denk ik al naar NL rijden om ze nog te vinden.

Met alle respect voor andermans muziekkeuze, maar niet iedereen houdt van internationale scharmezangers... dus had het aanbod hier in BEL wat breder geweest , had ik er nu niet zoveel hoeven te downloaden.

...En ik koop heus nog wel cd's hoor, meestal cd's die ik als mp3 downloadde , maar in betere kwaliteit wil voor in de wagen.

Helemaal absurd is de heffingen op blanco media, en nu waarschijnlijk ook de mp3 spelers ! Ten eerste steken de platenmaatschapijen hiermee een mes in de rug van iedereen die legaal mp3's download, ten tweede hoeven ze door die heffingen dan niet meer de klagen dat er gekopieerd wordt. De platenmaatschappijen nemen je gewoon in de maling door langs de 2 zijden geld aan je te verdienen ! Dat moet stoppen, 't Is ofwel heffingen op lege media en de consument laten downloaden, ofwel heffingen weg en prijzen naar beneden voor muziek en dan pas hun mond open doen en klagen ...

siepeltjuh 5 november 2005 15:08

De patch, had beter gekund, maar voorzover ik kan zien is het een beetje een storm in een glas water.

De DRM software daarentegen is absolute troep, en had nooit uitgebrachtmogen worden.

nero355 5 november 2005 15:18

Eigenlijk is dit gewoon StarForce maar dan voor "Audio CD's"

Het voldoet in ieder geval aan alle eigenschappen

Patrickske @nero355 • 5 november 2005 16:38

"Audio CD's"

Nou..... het is helemaal geen audio CD. DRM beveiligde CD's van Sony, en ook van andere makers trouwens, voldoen niet aan de CDDA (Compact Disk Digital Audio) standaard, en mag daardoor officieel niet het Compact Disk Digital Audio logo dragen.

quote van een wikipdedia artikel:

Philips and many other companies have warned them that including the Compact Disc Digital Audio logo on such non-conforming discs may constitute trademark infringement; either in anticipation or in response, the long-familiar logo is no longer to be seen on many recent CDs.

links:
http://en.wikipedia.org/w...k_%28audio_CD_standard%29
http://en.wikipedia.org/wiki/Copy_prevention

YaPP @Patrickske • 6 november 2005 13:18

In dit geval was het wél een geldige audio-CD. Er zat naast een audio-gedeelte ook een data-gedeelte op met een autorun.inf voor Windows. Zo werd de DRM van Sony geinstalleerd.

SPee @Patrickske • 6 november 2005 15:30

Was vorig jaar niet het patent erop afgelopen en mag nu niet iedereen die logo gebruiken?
Dat was volgens mij wel de reden waarom philips niet de makers achterna ging.

Anoniem: 147368 5 november 2005 15:04

Eerst al die troep die je op je pc krijgt ongevraagd,
Dan een patch om het te verwijderen en dan nog eens de kans dat hij kan crashen. Dat is weer lekker van Sony

Domokoen

@Anoniem: 147368 • 5 november 2005 15:07

"Only Sony"

simen @Anoniem: 147368 • 6 november 2005 09:40

inderdaad... dit is best wel een grote fout geweest, maarjah, misschien leren ze van hun fouten :3

Anoniem: 75364 5 november 2005 15:55

Windows-processen die net op het punt staan om de driver te gebruiken zouden daardoor nul op het rekest kunnen krijgen, met een crash in de vorm van een blauw scherm als gevolg

Dat klinkt weer als een knap staaltje sloppy engineering van de kant van Microsoft...

arbraxas @Anoniem: 75364 • 5 november 2005 18:13

Sommige mensen kunnen ook altijd wel iets vinden om MS af te zeiken.
Ga toch met je linux spelen.
(En nee ik ben geen fanboy van MS of linuxdistros).

WinL @Anoniem: 75364 • 5 november 2005 16:01

Dat is het niet... je kunt ook zorgen dat een DLL/SYS/DRIVER bij reboot pas verwijdert wordt. M.b.t. ontladen zou de programmeur trucjes moeten uitvoeren, hoe weet ik niet precies. Dit heeft zeer zeker niet met MS te maken.
VGL: je roept een functie aan en plotseling wordt de stack half afgebroken... tja tja... logisch dat het fout gaat.

Anoniem: 75364 @WinL • 5 november 2005 16:05

je roept een functie aan en plotseling wordt de stack half afgebroken

Dat hoort ook niet te kunnen. Het proces dat die stack wil afbreken hoort netjes in de wachtrij terecht te komen, totdat andere processen er niet meer van afhankelijk zijn.

En ook al gebeurt het niet zo netjes, dan nog crasht enkel de applicatie, hooguit de driver, maar nooit het OS.

Anoniem: 125793 5 november 2005 18:09

Ik weiger dan ook grondig iedere CD van sony of een andere waar een beveiliging op zit. Zo ook Starforce beveiligde producten. Ode aan de release groepen die het wel weer even netjes oplossen.

26779 @Anoniem: 125793 • 5 november 2005 21:06

Ode aan de release groepen die het wel weer even netjes oplossen.

Beetje jammer dat je warez promoot... :-/

Flagg @26779 • 6 november 2005 11:02

Sony promoot warez...

Op dit item kan niet meer gereageerd worden.

'Verwijderen Sony-rootkit kan Windows laten crashen'

Lees meer

Reacties (50)

Sorteer op:

Weergave: