- Otras noticias
El 48% de las PYMES aseguran que la educación es clave para mejorar la seguridad en la red
Vulnerabilidad local en PGP Desktop permite la elevación de privilegios.jpg)
F-Secure cree que la seguridad en los móviles se generalizará en 2008
Yahoo! soluciona el "bug" de su Messenger, pero recomienda que se actualice
Los troyanos bancarios amenazan las compras navideñas
El troyano de Pocket PC ya está "en la calle"
"12345" o "NCC1701", las contraseñas más famosas y más vulnerables
La última versión de Firefox para Windows no soluciona todas las vulnerabilidades que afirma corregir
Nueva actualización acumulativa para Internet Explorer.jpg)
Inyección de código en Cisco IOS Web Server 11.x
- En el foro
-
rootkit
La tecnología anticopia de Sony compromete la seguridad
04 Nov 2005 | VS ANTIVIRUS.jpg)
El software de protección de derechos de autor, puede instalarse automáticamente cuando un consumidor inserta en su equipo un CD de música equipado con la tecnología XCP de derechos digitales. Pero el usuario no recibe ninguna advertencia de que uno de los componentes instalados tiene como misión ocultar ciertos recursos del sistema, según publica VSantivirus.
XCP (Extended Copy Protection), es una tecnología incluida en el audio, e implementada desde mayo de 2005 por Sony BMG Music, para impedir que los usuarios realicen copias de CDs ya copiados, e infrinjan los derechos de autor. Básicamente, permite que los usuarios puedan hacer copias de respaldo de los CDs originales, pero bloquea cualquier intento de querer hacer "una copia de otra copia".
Esta semana, Mark Russinovich de Sysinternals, reportó que luego de haber detectado que en su equipo se había instalado secretamente un rootkit, sus investigaciones lo llevaron a relacionarlo con el software instalado por la protección XCP usada por Sony, el cuál está desarrollado por una compañía llamada First 4 Internet.
Los rootkits son herramientas que permiten ocultar actividades desarrolladas sin el conocimiento del usuario en su propio sistema. Generalmente son implantados de forma no autorizada, proporcionándole a un atacante vías de acceso ocultas. El nombre rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema.
En el caso del software usado por Sony, este rootkit permite ocultar la tecnología de derechos digitales a los ojos del usuario. Además, cuando Russinovich intentó eliminar esta aplicación, se encontró conque su unidad de CD había sido deshabilitada. Ello ocurrió porque el software oculto, también funciona como un filtro entre los drivers de la unidad de CD y el sistema.
Sony utiliza el rootkit para prevenir que el usuario quite la protección antipiratería, pero al impedir que sus acciones sean detectadas, compromete seriamente la seguridad del equipo, ya que oculta cualquier carpeta, archivo o recurso, cuyo nombre comience con la cadena "$SYS$", lo que incluye la detección de los antivirus. Esto podría ser utilizado por un atacante para poder implantar en el equipo alguna clase de malware que saque provecho de esta técnica de ocultamiento.
Ante la crítica recibida, Sony publicó un parche que permite desinstalar el componente crítico (un archivo llamado ARIES.SYS).
Más allá de los motivos razonables para que Sony quiera protegerse de la piratería, la manera de hacerlo no es éticamente correcta, entra en la categoría de software no deseado, y sobre todo, abre una brecha de seguridad en los sistemas, que pueden quedar vulnerables ante la aparición de cualquier amenaza que en el futuro utilice la aplicación instalada para ejecutar un programa malicioso.
La protección XCP es utilizada también por otras compañías.
El parche puede ser descargado de cualquiera de los siguientes enlaces:
SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html
Software Updates
http://updates.xcp-aurora.com/
Más información:
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.hispasec.com/unaaldia/2566
Sony, Rootkits and Digital Rights Management Gone Too Far
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
Sony CD First4Internet XCP DRM Software Security Issue
http://secunia.com/advisories/17408/
Sony ships spyware CDs
http://www.macworld.co.uk/news/index.cfm?home&NewsID=13037
Sony to offer patch for 'rootkit' DRM
http://www.theregister.co.uk/2005/11/03/sony_rootkit_drm/
The "Sony rootkit" case
http://www.f-secure.com/weblog/archives/archive-112005.html#00000691
Sony releases update for DRM software
http://www.f-secure.com/weblog/archives/archive-112005.html#00000695
XCP DRM Software
http://www.f-secure.com/v-descs/xcp_drm.shtml
FREQUENTLY ASKED QUESTIONS
http://cp.sonybmg.com/xcp/english/faq.htmlComo reacción de Sony BMG y First 4 Internet empezarán a distribuir una herramienta informática que hace visibles los archivos que instala el CD, ya que en 8 años de utilizar ese sistema de discos, nunca se había registrado queja alguna.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Yo creo que si se puede reproducir, se podra volver a copiar x veces...
No me convence....... acaso el programa es multiplataforma? Cuantos sistemas operativos soporta....... Que pasa si me lo llevo a un unix y de ahi me saco una imagen como binario del CD y comienzo a copiarlo??
Yo era un fanatico de la tecnologia de SONY, de hecho me he comprado muchas cosas suyas sin importarme el precio. He ido a tiendas especializadas a comprarme cosas suyas que solo tenian, por que pienso que en muchas cosas son los mejores.
Pero esta noticia, sino que tambien estoy viendo muchas maniobras de SONY que no me gustan y no es la primera vez que intentan esto con los usuarios, la forma que tiene de operar con la PSP, tengo la PS2 sin piratear, pero no me gusta la politica de la PSP y no me la pienso comprar, y la PS3 segun he leido menos. Su Blue-Ray tampoco me gusta como esta planteado.
Lo que veo es que Sony piensa que todos somos unos piratas y todo tiene que estar supercapado y no solo eso sino que parece que no tenemos derecho sobre sus productos que legitimamente los hemos comprado.
Les dare alguna oportunidad mas, pero me parece que me estan perdiendo completamente como cliente.
Tengo de su marca 4 Televisiones, 1 Cadena Musical, 2 Cascos alta gama, PS2, 1 video, 1 Walman alta gama, 1 camara digital y algunas cosas mas que pensaba renovar, y lo primero es que me voy a comprar una Canon Digital, por su famosa politica.
Espero que los demas hagan como Yo.
Un saludo.
no me manden virus por favor!!!!!!!!!
200511041.. Great! :)
200511041.. Amazing :)