Por Angela Ruiz
Sony ha publicado una actualización para su tecnología
antipiratería, después que expertos de seguridad advirtieron
que la misma representa un potencial riesgo a la seguridad.
El software de protección de derechos de autor, puede
instalarse automáticamente cuando un consumidor inserta en su
equipo un CD de música equipado con la tecnología XCP de
derechos digitales. Pero el usuario no recibe ninguna
advertencia de que uno de los componentes instalados tiene
como misión ocultar ciertos recursos del sistema.
XCP (Extended Copy Protection), es una tecnología incluida en
el audio, e implementada desde mayo de 2005 por Sony BMG
Music, para impedir que los usuarios realicen copias de CDs
ya copiados, e infrinjan los derechos de autor. Básicamente,
permite que los usuarios puedan hacer copias de respaldo de
los CDs originales, pero bloquea cualquier intento de querer
hacer "una copia de otra copia".
Esta semana, Mark Russinovich de Sysinternals, reportó que
luego de haber detectado que en su equipo se había instalado
secretamente un rootkit, sus investigaciones lo llevaron a
relacionarlo con el software instalado por la protección XCP
usada por Sony, el cuál está desarrollado por una compañía
llamada First 4 Internet.
Los rootkits son herramientas que permiten ocultar
actividades desarrolladas sin el conocimiento del usuario en
su propio sistema. Generalmente son implantados de forma no
autorizada, proporcionándole a un atacante vías de acceso
ocultas. El nombre rootkit se origina a partir de la idea de
que quien lo utiliza puede acceder fácilmente al nivel de
root, o de administrador del sistema.
En el caso del software usado por Sony, este rootkit permite
ocultar la tecnología de derechos digitales a los ojos del
usuario. Además, cuando Russinovich intentó eliminar esta
aplicación, se encontró conque su unidad de CD había sido
deshabilitada. Ello ocurrió porque el software oculto,
también funciona como un filtro entre los drivers de la
unidad de CD y el sistema.
Sony utiliza el rootkit para prevenir que el usuario quite la
protección antipiratería, pero al impedir que sus acciones
sean detectadas, compromete seriamente la seguridad del
equipo, ya que oculta cualquier carpeta, archivo o recurso,
cuyo nombre comience con la cadena "$SYS$", lo que incluye la
detección de los antivirus. Esto podría ser utilizado por un
atacante para poder implantar en el equipo alguna clase de
malware que saque provecho de esta técnica de ocultamiento.
Ante la crítica recibida, Sony publicó un parche que permite
desinstalar el componente crítico (un archivo llamado
ARIES.SYS).
Más allá de los motivos razonables para que Sony quiera
protegerse de la piratería, la manera de hacerlo no es
éticamente correcta, entra en la categoría de software no
deseado, y sobre todo, abre una brecha de seguridad en los
sistemas, que pueden quedar vulnerables ante la aparición de
cualquier amenaza que en el futuro utilice la aplicación
instalada para ejecutar un programa malicioso.
La protección XCP es utilizada también por otras compañías.
El parche puede ser descargado de cualquiera de los
siguientes enlaces:
SOFTWARE UPDATES/ PLUG-INS
(link roto)
Software Updates
http://updates.xcp-aurora.com/
* Más información:
Sony utiliza un rootkit que pone en riesgo la seguridad de
sus clientes
(link roto)
Sony, Rootkits and Digital Rights Management Gone Too Far
(link roto)
Sony CD First4Internet XCP DRM Software Security Issue
secunia.com/advisories/17408/
Sony ships spyware CDs
macworld.co.uk/news/index.cfm?home&NewsID=13037
Sony to offer patch for 'rootkit' DRM
theregister.co.uk/2005/11/03/sony_rootkit_drm/
The "Sony rootkit" case
archive.f-secure.com/weblog/archives/arc…-112005.html
Sony releases update for DRM software
archive.f-secure.com/weblog/archives/arc…-112005.html
XCP DRM Software
(link roto)
FREQUENTLY ASKED QUESTIONS
(link roto)
(c) Video Soft - videosoft.net.uy
(c) VSAntivirus - vsantivirus.com