La tecnología anticopia de Sony compromete la seguridad

l software de protección de derechos de autor, puede instalarse automáticamente cuando un consumidor inserta en su equipo un CD de música equipado con la tecnología XCP de derechos digitales. Pero el usuario no recibe ninguna advertencia de que uno de los componentes instalados tiene como misión ocultar ciertos recursos del sistema, según publica VSantivirus.

XCP (Extended Copy Protection), es una tecnología incluida en el audio, e implementada desde mayo de 2005 por Sony BMG Music, para impedir que los usuarios realicen copias de CDs ya copiados, e infrinjan los derechos de autor. Básicamente, permite que los usuarios puedan hacer copias de respaldo de los CDs originales, pero bloquea cualquier intento de querer hacer "una copia de otra copia".

Esta semana, Mark Russinovich de Sysinternals, reportó que luego de haber detectado que en su equipo se había instalado secretamente un rootkit, sus investigaciones lo llevaron a relacionarlo con el software instalado por la protección XCP usada por Sony, el cuál está desarrollado por una compañía llamada First 4 Internet.

Los rootkits son herramientas que permiten ocultar actividades desarrolladas sin el conocimiento del usuario en su propio sistema. Generalmente son implantados de forma no autorizada, proporcionándole a un atacante vías de acceso ocultas. El nombre rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema.

En el caso del software usado por Sony, este rootkit permite ocultar la tecnología de derechos digitales a los ojos del usuario. Además, cuando Russinovich intentó eliminar esta aplicación, se encontró conque su unidad de CD había sido deshabilitada. Ello ocurrió porque el software oculto, también funciona como un filtro entre los drivers de la unidad de CD y el sistema.

Sony utiliza el rootkit para prevenir que el usuario quite la protección antipiratería, pero al impedir que sus acciones sean detectadas, compromete seriamente la seguridad del equipo, ya que oculta cualquier carpeta, archivo o recurso, cuyo nombre comience con la cadena "$SYS$", lo que incluye la detección de los antivirus. Esto podría ser utilizado por un atacante para poder implantar en el equipo alguna clase de malware que saque provecho de esta técnica de ocultamiento.

Ante la crítica recibida, Sony publicó un parche que permite desinstalar el componente crítico (un archivo llamado ARIES.SYS).

Más allá de los motivos razonables para que Sony quiera protegerse de la piratería, la manera de hacerlo no es éticamente correcta, entra en la categoría de software no deseado, y sobre todo, abre una brecha de seguridad en los sistemas, que pueden quedar vulnerables ante la aparición de cualquier amenaza que en el futuro utilice la aplicación instalada para ejecutar un programa malicioso.

La protección XCP es utilizada también por otras compañías. 

El parche puede ser descargado de cualquiera de los siguientes enlaces:

SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html

Software Updates
http://updates.xcp-aurora.com/


Más información:

Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.hispasec.com/unaaldia/2566

Sony, Rootkits and Digital Rights Management Gone Too Far
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Sony CD First4Internet XCP DRM Software Security Issue
http://secunia.com/advisories/17408/

Sony ships spyware CDs
http://www.macworld.co.uk/news/index.cfm?home&NewsID=13037

Sony to offer patch for 'rootkit' DRM
http://www.theregister.co.uk/2005/11/03/sony_rootkit_drm/

The "Sony rootkit" case
http://www.f-secure.com/weblog/archives/archive-112005.html#00000691

Sony releases update for DRM software
http://www.f-secure.com/weblog/archives/archive-112005.html#00000695

XCP DRM Software
http://www.f-secure.com/v-descs/xcp_drm.shtml

FREQUENTLY ASKED QUESTIONS
http://cp.sonybmg.com/xcp/english/faq.html

 Como reacción de Sony BMG y First 4 Internet empezarán a distribuir una herramienta informática que hace visibles los archivos que instala el CD, ya que en 8 años de utilizar ese sistema de discos, nunca se había registrado queja alguna.