Lerendezte a rootkit botrányt a Sony BMG - fizet, mint a katonatiszt
[Associated Press/HWSW] Kiegyezett az Egyesült Államok verseny- és fogyasztóvédelmi hivatalával a Sony BMG lemezkiadó a több mint egy éve kirobbant rootkit botrány kapcsán. A cég vállalta, hogy kicseréli az érintett CD-ket, és egészen 150 dollár összegig hajlandó kártérítést fizetni azoknak, akiknek a gépére települt másolásvédelmi szoftver esetlegesen károkat okozott -- például elérhetetlenné tette az optikai meghajtót. A Federal Trade Commissionnel (FTC) kötött egyezség értelmében az érintett vásárlók június végéig élhetnek jogukkal.
Dá-dá-dá!
Az FTC és a Sony BMG Music Entertainment közötti megállapodás nem végleges, azt 30 napig észrevételeznie lehet bárkinek, majd a visszajelzések alapján dönti el a hivatal, hogy szükséges-e az újratárgyalás. Az inkriminált másolásvédelemmel "fertőzött" lemezeket a vállalatnak kötelessége júniusig kicserélni, továbbá akár 150 dolláros kártérítést fizetni azoknak, akik a szoftver működése vagy eltávolítása kapcsán szenvedtek kárt.
Ezen túlmenően az FTC előírta a lemezkiadó óriásnak, hogy világossá kell tennie a másolásvédelem jelentette korlátozásokat a vevők számára, megtiltotta, hogy marketingcélokra használjanak fel a szoftver segítségével gyűjtött információkat, továbbá hogy a felhasználó beleegyezése nélkül települjön fel bármilyen szoftver annak számítógépére. A vállalat továbbá köteles két éven keresztül weboldalán keresztül eszközöket biztosítani a másolásvédelmi szoftver eltávolításához, és a biztonsági rések megszüntetéséhez, amit reklámoznia is kell, ahogyan a kártérítési programot is.
A rootkit sztori
Az Associated Press szerint 2005 folyamán nagyjából 7 millió olyan, a Sony BMG által kiadott zenei CD-t értékesítettek az Egyesült Államokban, mely alkalmazott valamilyen inkriminált digitális jogkezelést (DRM). A botrány az Extended Copy Protection (XCP) nevű DRM-szoftver miatt pattant ki, miután a Windows-specialista (azóta Microsoft-alkalmazott) Mark Russinovich beszámolt blogján annak felettébb szokatlan működéséről, de később fény derült a MediaMax DRM-szoftver hasonló viselkedésére is. A programozó munkája révén bukkant olyan gyanús fájlokra, amelyek rejtőzködnek a rendszer elől -- vagyis rootkitként működnek. Kiderült, hogy a jellemzően bűnözők által használt technikát egy Sony BMG albummal észrevétlenül érkezett DRM-szoftver alkalmazza.
Russinovich megnézte, szabályosan, a Windows szoftvertelepítéseket kezelő felületével (Programok hozzáadása/eltávolítása) lehetséges-e az uninstalláció: az eredmény negatív, azaz a felhasználó tudta nélkül egy eltávolíthatatlan, és rejtőzködő alkalmazás települt egy zenei CD-n keresztül a gépre. A férfi ezt követően kézi irtással igyekezett megszabadulni a nem kívánt alkalmazástól, ekkor azonban egy újabb meglepetés érte: a védelmi mechanizmus kiiktatását követően az optikai meghajtó elérhetetlenné vált. Az XCP ugyanis egy szűrőt telepített az optikai meghajtó windowsos driverébe, hogy ellenőrzés alatt tartsa azt. Az XCP kiiktatását követően azonban a szűrő működésképtelenné, így a meghajtó elérhetetlenné vált.
A szoftver működésének ismertté válását követően számos biztonságtechnikai cég és a Microsoft is káros és veszélyes szoftvernek minősítette az XCP-t, mely biztonsági kockázatot jelent a windowsos gépek számára, mivel más rosszindulatú kódot elrejthet a rendszer elől. A tovagyűrűző felháborodás oda vezetett, hogy érdekképviseleti szervezetek kapcsolódtak be, és pereket indítottak például Olaszországban és az Egyesült Államokban is.
A Sony BMG a mai napig tagadja, hogy törvényt sértett volna, ugyanakkor a publicitás hatására igen gyorsan leállította a másolásvédett lemezek gyártását, eddig több mint 4 millió dollárt fizetett ki a szövetségi államoknak, valamint vállalva az esetleges kártérítési igények rendezését.