Sicherheitsexperte: Sony BMGs Rootkit in Netzwerken des US-Militärs
Obwohl die CDs mit dem XCP-Kopierschutz nur in Nordamerika verkauft worden sein sollen, lässt es sich laut Dan Kaminsky in 135 Ländern nachweisen - dort unter anderem auch in Behörden-Netzwerken.
Der vom Plattenlabel Sony BMG auf einigen seiner CDs verbreitete XCP-Kopierschutz mit Rootkit-Funktionen lässt sich in Netzwerken des US-Militärs und Regierungsbehörden auch anderer Länder nachweisen. Das hat der Sicherheitsberater Dan Kaminsky herausgefunden und laut US-Medienberichten im Rahmen der Hackerkonferenz ShmooCon bekannt gegeben. Genauere Zahlen über die Behördennetze hat er nicht preisgegeben. Nach US-Bundesstaaten aufgeschlüsselt führt Florida mit 12.588 die Liste der betroffenen Netzwerke an. Es folgen Kalifornien mit 9719 und Massachusetts mit 7962.
Kaminsky scannte über 3 Millionen Server für das Domain Name System (DNS), wie viele zentrale Internet-Rechner Verbindungen zu URLs wie connected.sonymusic.com, updates.xcp-aurora.com, xcpimages.sonybmg.com, cp.sonybmg.com oder license.suncom2.com in ihren Caches gespeichert hatten. Das Sony-BMG-Rootkit versucht über diese Adressen Nutzerdaten an den Konzern zu übermitteln. Ende November vorigen Jahres stieß der Sicherheitsexperte auf 568.200 DNS-Server weltweit. In einem zweiten Durchlauf kurz vor Weihnachten 2005 fand er 352.000 Verzeichnisse, die auf xcpimages.sonybmg.com verwiesen.
Da es möglich, aber nicht genau feststellbar ist, ob sich in einem Netzwerk lediglich ein infizierter Computer befindet oder aber auch tausende, lässt sich das wahre Ausmaß der Verbreitung des XCP-Kopierschutzes nicht genau abschätzen. Kaminsky vermutet daher, dass möglicherweise immer noch Millionen Nutzer betroffen sind. Die 52 mit dem XCP-Kopierschutz versehenen CDs seien allesamt nur in Nordamerka verkauft worden, doch hätten sich infizierte Netzwerke in 135 Ländern nachweisen lassen. Es sei möglich, dass viele der 2,1 Millionen verkauften CDs illegal kopiert und verbreitet worden seien.
Gegen Sony BMG laufen diverse Klagen und Ermittlungen, unter anderem in New York, Texas, Florida, Illinois und Italien. SecurityFocus zählt über 15 Klagen. Vor kurzem stimmte der District Court for the Southern District of New York einem Schlichtungsvorschlag für eine Sammelklage vorläufig zu.
Siehe zum Kopierschutz-Rootkit von Sony BMG auch: (anw)
- Gericht befürwortet Schlichtungsvorschlag für Sammelklage gegen Sony BMG
- Sony-Chef entschuldigt sich für Kopierschutz per Rootkit
- Schlichtungsvorschlag für Sammelklage gegen Sony BMG
- 22C3: Hacker beklagen "digitalen Hausfriedensbruch" durch Sony BMG
- Texas weitet Klage gegen Sony BMG aus
- Microsoft-Tool entfernt Rootkit von Sony BMG
- Auch Illinois untersucht Sony BMGs Kopierschutzpraktiken
- Sony BMG überdenkt seine Kopierschutz-Strategie
- Erneut Sicherheitsproblem mit Kopierschutz von Sony BMG
- New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier
- Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
- RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit
- Sony BMG: "Wir haben uns blamiert"
- Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
- Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
- Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
- Microsoft geht gegen den Kopierschutz von Sony BMG vor
- Sony legt umstrittenen Kopierschutz auf Eis
- Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
- Sony BMG: Kopierschutzpläne für Deutschland
- Sony BMGs CD-Player-Software telefoniert nach Hause
- Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
- Uninstaller für Sony BMGs Kopierschutz-Rootkit
- Sony BMGs Kopierschutz mit Rootkit-Funktionen