Alim
18-11-05, 08:43
door Vincent Dekker
De gevaarlijke anti-kopieersoftware van Sony heeft ook computers van de Amerikaanse overheid besmet, zo melden deskundigen. Zij waren al maanden op zoek naar de oorzaak van computerproblemen voordat ze de bron ontdekten: cd’s van Sony.
Beveiligingsexperts zijn nu verwikkeld in een race tegen de klok om tegenmaatregelen te ontwikkelen. De eerste virussen die misbruik maken van de software en de achterliggende techniek waren al rond op het internet en kunnen in principe grote schade aanrichten.
Sony heeft het afgelopen halfjaar op muziek-cd’s een programma gezet dat zich onzichtbaar installeert op de pc waarop die cd wordt afgespeeld. Via internet zoekt het programma automatisch contact met Sony-computers.
De software vormt zo een inbreuk op de privacy van de cd-koper, maar een groter gevaar vormt het hulpprogramma waarmee alles op de pc onzichtbaar wordt gemaakt. Deze zogeheten rootkit nestelt zich in het hart van Windows en kan door derden worden misbruikt om ook andere software onzichtbaar te maken. Zo kan spyware worden verborgen die creditcardgegevens of andere geheime data via internet doorstuurt.
Beveiligingsexperts kregen een paar maanden geleden het bestaan van een rootkit in de gaten. „We konden echter maar niet ontdekken waar hij vandaan kwam”, aldus een deskundige op de internetsite eWeek. Eind oktober tenslotte werd de bron gevonden: een anti-kopieerbeveiliging op een cd van platenmaatschappij SonyBMG. Inmiddels blijken er in de VS in totaal vijf miljoen cd’s van ongeveer vijftig verschillende titels met de software in omloop te zijn gebracht. De nog niet verkochte cd’s haalt SonyBMG terug; al verkochte exemplaren kunnen worden geruild voor versies zonder kopieerbeveiliging.
Dan Kaminsky, de man die deze week ontdekte dat relatief veel met Sony-software besmette pc’s in Nederland zijn te vinden, vreest dat het terughalen van de cd’s te laat komt. Volgens hem is de software al terechtgekomen op plaatsen waar ze absoluut niet zou moeten zitten, zoals in Amerikaanse overheidscomputers. „Ik kan niet zeggen waar precies, maar Sony is binnengedrongen in netwerken waar niemand in zou moeten kunnen.”
Twee jaar geleden werd al gewaarschuwd voor de gevaren van rootkits, maar toen leek niemand zich er echt druk om te maken. Dankzij Sony is dat nu radicaal veranderd. Ook Microsoft heeft de software van Sony nu op de zwarte lijst gezet en hoopt binnenkort een rootkit-scanner aan zijn beveiligingspakket te kunnen toevoegen.
Het Finse F-Secure komt de eer toe als eerste een programma te hebben ontwikkeld dat rootkits kan ontdekken en verwijderen, evenals de software die ermee onzichtbaar is gemaakt. SonyBMG zegt de code van zijn software inmiddels aan fabrikanten van anti-virusprogramma’s te hebben geleverd, zodat die daarmee tegenmaatregelen kunnen ontwikkelen.
De affaire begint voor Sony inmiddels zeer ernstige implicaties te krijgen. Niet alleen dreigen rechtszaken met miljoenen- of zelfs miljardenclaims, de imagoschade is zo mogelijk nog groter. Het bedrijf was vooral in de VS twintig jaar lang hét favoriete merk voor consumentenelektronica. Nu wordt op respecta- bele sites als die van Wired door columnisten openlijk opgeroepen tot een boycot van alles wat Sony heet. De fout is weliswaar gemaakt door de joint venture van Sony en BMG, maar omdat Sony veel bekender is dan de Duitse partner, krijgt vooral Sony de volle laag.
De gevaarlijke anti-kopieersoftware van Sony heeft ook computers van de Amerikaanse overheid besmet, zo melden deskundigen. Zij waren al maanden op zoek naar de oorzaak van computerproblemen voordat ze de bron ontdekten: cd’s van Sony.
Beveiligingsexperts zijn nu verwikkeld in een race tegen de klok om tegenmaatregelen te ontwikkelen. De eerste virussen die misbruik maken van de software en de achterliggende techniek waren al rond op het internet en kunnen in principe grote schade aanrichten.
Sony heeft het afgelopen halfjaar op muziek-cd’s een programma gezet dat zich onzichtbaar installeert op de pc waarop die cd wordt afgespeeld. Via internet zoekt het programma automatisch contact met Sony-computers.
De software vormt zo een inbreuk op de privacy van de cd-koper, maar een groter gevaar vormt het hulpprogramma waarmee alles op de pc onzichtbaar wordt gemaakt. Deze zogeheten rootkit nestelt zich in het hart van Windows en kan door derden worden misbruikt om ook andere software onzichtbaar te maken. Zo kan spyware worden verborgen die creditcardgegevens of andere geheime data via internet doorstuurt.
Beveiligingsexperts kregen een paar maanden geleden het bestaan van een rootkit in de gaten. „We konden echter maar niet ontdekken waar hij vandaan kwam”, aldus een deskundige op de internetsite eWeek. Eind oktober tenslotte werd de bron gevonden: een anti-kopieerbeveiliging op een cd van platenmaatschappij SonyBMG. Inmiddels blijken er in de VS in totaal vijf miljoen cd’s van ongeveer vijftig verschillende titels met de software in omloop te zijn gebracht. De nog niet verkochte cd’s haalt SonyBMG terug; al verkochte exemplaren kunnen worden geruild voor versies zonder kopieerbeveiliging.
Dan Kaminsky, de man die deze week ontdekte dat relatief veel met Sony-software besmette pc’s in Nederland zijn te vinden, vreest dat het terughalen van de cd’s te laat komt. Volgens hem is de software al terechtgekomen op plaatsen waar ze absoluut niet zou moeten zitten, zoals in Amerikaanse overheidscomputers. „Ik kan niet zeggen waar precies, maar Sony is binnengedrongen in netwerken waar niemand in zou moeten kunnen.”
Twee jaar geleden werd al gewaarschuwd voor de gevaren van rootkits, maar toen leek niemand zich er echt druk om te maken. Dankzij Sony is dat nu radicaal veranderd. Ook Microsoft heeft de software van Sony nu op de zwarte lijst gezet en hoopt binnenkort een rootkit-scanner aan zijn beveiligingspakket te kunnen toevoegen.
Het Finse F-Secure komt de eer toe als eerste een programma te hebben ontwikkeld dat rootkits kan ontdekken en verwijderen, evenals de software die ermee onzichtbaar is gemaakt. SonyBMG zegt de code van zijn software inmiddels aan fabrikanten van anti-virusprogramma’s te hebben geleverd, zodat die daarmee tegenmaatregelen kunnen ontwikkelen.
De affaire begint voor Sony inmiddels zeer ernstige implicaties te krijgen. Niet alleen dreigen rechtszaken met miljoenen- of zelfs miljardenclaims, de imagoschade is zo mogelijk nog groter. Het bedrijf was vooral in de VS twintig jaar lang hét favoriete merk voor consumentenelektronica. Nu wordt op respecta- bele sites als die van Wired door columnisten openlijk opgeroepen tot een boycot van alles wat Sony heet. De fout is weliswaar gemaakt door de joint venture van Sony en BMG, maar omdat Sony veel bekender is dan de Duitse partner, krijgt vooral Sony de volle laag.