zurück zum Artikel

Sicherheitsexperte: Sony BMGs Rootkit in Netzwerken des US-MilitÀrs

Andreas Wilkens

Obwohl die CDs mit dem XCP-Kopierschutz nur in Nordamerika verkauft worden sein sollen, lÀsst es sich laut Dan Kaminsky in 135 LÀndern nachweisen - dort unter anderem auch in Behörden-Netzwerken.

Der vom Plattenlabel Sony BMG auf einigen seiner CDs verbreitete XCP-Kopierschutz mit Rootkit-Funktionen lĂ€sst sich in Netzwerken des US-MilitĂ€rs und Regierungsbehörden auch anderer LĂ€nder nachweisen. Das hat der Sicherheitsberater Dan Kaminsky [1] herausgefunden und laut US-Medienberichten [2] im Rahmen der Hackerkonferenz ShmooCon [3] bekannt gegeben. Genauere Zahlen ĂŒber die Behördennetze hat er nicht preisgegeben. Nach US-Bundesstaaten aufgeschlĂŒsselt fĂŒhrt Florida mit 12.588 die Liste [4] der betroffenen Netzwerke an. Es folgen Kalifornien mit 9719 und Massachusetts mit 7962.

Kaminsky scannte ĂŒber 3 Millionen Server fĂŒr das Domain Name System (DNS), wie viele zentrale Internet-Rechner Verbindungen zu URLs wie connected.sonymusic.com, updates.xcp-aurora.com, xcpimages.sonybmg.com, cp.sonybmg.com oder license.suncom2.com in ihren Caches gespeichert hatten. Das Sony-BMG-Rootkit versucht ĂŒber diese Adressen Nutzerdaten an den Konzern zu ĂŒbermitteln. Ende November vorigen Jahres stieß der Sicherheitsexperte auf 568.200 DNS-Server weltweit. In einem zweiten Durchlauf kurz vor Weihnachten 2005 fand er 352.000 Verzeichnisse, die auf xcpimages.sonybmg.com verwiesen.

Da es möglich, aber nicht genau feststellbar ist, ob sich in einem Netzwerk lediglich ein infizierter Computer befindet oder aber auch tausende, lĂ€sst sich das wahre Ausmaß der Verbreitung des XCP-Kopierschutzes nicht genau abschĂ€tzen. Kaminsky vermutet daher, dass möglicherweise immer noch Millionen Nutzer betroffen sind. Die 52 mit dem XCP-Kopierschutz versehenen CDs seien allesamt nur in Nordamerka verkauft worden, doch hĂ€tten sich infizierte Netzwerke in 135 LĂ€ndern nachweisen lassen. Es sei möglich, dass viele der 2,1 Millionen verkauften CDs illegal kopiert und verbreitet worden seien.

Gegen Sony BMG laufen diverse Klagen und Ermittlungen, unter anderem in New York, Texas, Florida, Illinois und Italien. SecurityFocus zĂ€hlt ĂŒber 15 Klagen. Vor kurzem stimmte [5] der District Court for the Southern District of New York einem Schlichtungsvorschlag fĂŒr eine Sammelklage vorlĂ€ufig zu.

Siehe zum Kopierschutz-Rootkit von Sony BMG auch: (anw [6])

URL dieses Artikels:
https://www.heise.de/-166107

Links in diesem Artikel:
[1] http://www.doxpara.com/
[2] http://www.securityfocus.com/news/11369
[3] http://www.shmoocon.org/
[4] http://blogs.washingtonpost.com/securityfix/files/states.txt
[5] https://www.heise.de/news/Gericht-befuerwortet-Schlichtungsvorschlag-fuer-Sammelklage-gegen-Sony-BMG-164040.html
[6] mailto:anw@heise.de
[7] https://www.heise.de/news/Gericht-befuerwortet-Schlichtungsvorschlag-fuer-Sammelklage-gegen-Sony-BMG-164040.html
[8] https://www.heise.de/news/Sony-Chef-entschuldigt-sich-fuer-Kopierschutz-per-Rootkit-163399.html
[9] https://www.heise.de/news/Schlichtungsvorschlag-fuer-Sammelklage-gegen-Sony-BMG-161848.html
[10] https://www.heise.de/news/22C3-Hacker-beklagen-digitalen-Hausfriedensbruch-durch-Sony-BMG-161580.html
[11] https://www.heise.de/news/Texas-weitet-Klage-gegen-Sony-BMG-aus-160882.html
[12] https://www.heise.de/news/Microsoft-Tool-entfernt-Rootkit-von-Sony-BMG-Update-157920.html
[13] https://www.heise.de/news/Auch-Illinois-untersucht-Sony-BMGs-Kopierschutzpraktiken-157605.html
[14] https://www.heise.de/news/Sony-BMG-ueberdenkt-seine-Kopierschutz-Strategie-157442.html
[15] https://www.heise.de/news/Erneut-Sicherheitsproblem-mit-Kopierschutz-von-Sony-BMG-155554.html
[16] https://www.heise.de/news/New-Yorker-Staatsanwalt-hat-Sony-BMGs-Kopierschutz-im-Visier-153239.html
[17] https://www.heise.de/news/Buergerrechtler-und-Texas-verklagen-Sony-BMG-wegen-XCP-Kopierschutz-150663.html
[18] https://www.heise.de/news/RIAA-Praesident-zeigt-Verstaendnis-fuer-Sony-BMGs-Kopierschutz-Rootkit-150416.html
[19] https://www.heise.de/news/Sony-BMG-Wir-haben-uns-blamiert-150273.html
[20] https://www.heise.de/news/Drama-um-Sony-BMGs-Kopierschutz-Rootkit-nimmt-kein-Ende-150144.html
[21] https://www.heise.de/news/Sony-BMG-ruft-CDs-mit-Kopierschutz-Rootkit-zurueck-148794.html
[22] https://www.heise.de/news/Irrungen-Wirrungen-rund-um-Sony-BMGs-Kopierschutz-Rootkit-148368.html
[23] https://www.heise.de/news/Microsoft-geht-gegen-den-Kopierschutz-von-Sony-BMG-vor-147545.html
[24] https://www.heise.de/news/Sony-legt-umstrittenen-Kopierschutz-auf-Eis-147383.html
[25] https://www.heise.de/news/Kollateralschaden-Sony-BMGs-Kopierschutz-fuer-Mac-Rechner-147157.html
[26] https://www.heise.de/news/Sony-BMG-Kopierschutzplaene-fuer-Deutschland-146828.html
[27] https://www.heise.de/news/Sony-BMGs-CD-Player-Software-telefoniert-nach-Hause-145661.html
[28] https://www.heise.de/news/Erste-Trittbrettfahrer-auf-Sony-BMGs-Kopierschutz-Rootkit-144571.html
[29] https://www.heise.de/news/Uninstaller-fuer-Sony-BMGs-Kopierschutz-Rootkit-144112.html
[30] https://www.heise.de/news/Sony-BMGs-Kopierschutz-mit-Rootkit-Funktionen-143366.html

Copyright © 2006 Heise Medien