Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Tecnología anticopia de Sony compromete la seguridad
 
VSantivirus No. 1945 Año 9, viernes 4 de noviembre de 2005

 Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htm

Por Angela Ruiz
angela@videosoft.net.uy

Sony ha publicado una actualización para su tecnología antipiratería, después que expertos de seguridad advirtieron que la misma representa un potencial riesgo a la seguridad.

El software de protección de derechos de autor, puede instalarse automáticamente cuando un consumidor inserta en su equipo un CD de música equipado con la tecnología XCP de derechos digitales. Pero el usuario no recibe ninguna advertencia de que uno de los componentes instalados tiene como misión ocultar ciertos recursos del sistema.

XCP (Extended Copy Protection), es una tecnología incluida en el audio, e implementada desde mayo de 2005 por Sony BMG Music, para impedir que los usuarios realicen copias de CDs ya copiados, e infrinjan los derechos de autor. Básicamente, permite que los usuarios puedan hacer copias de respaldo de los CDs originales, pero bloquea cualquier intento de querer hacer "una copia de otra copia".

Esta semana, Mark Russinovich de Sysinternals, reportó que luego de haber detectado que en su equipo se había instalado secretamente un rootkit, sus investigaciones lo llevaron a relacionarlo con el software instalado por la protección XCP usada por Sony, el cuál está desarrollado por una compañía llamada First 4 Internet.

Los rootkits son herramientas que permiten ocultar actividades desarrolladas sin el conocimiento del usuario en su propio sistema. Generalmente son implantados de forma no autorizada, proporcionándole a un atacante vías de acceso ocultas. El nombre rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema.

En el caso del software usado por Sony, este rootkit permite ocultar la tecnología de derechos digitales a los ojos del usuario. Además, cuando Russinovich intentó eliminar esta aplicación, se encontró conque su unidad de CD había sido deshabilitada. Ello ocurrió porque el software oculto, también funciona como un filtro entre los drivers de la unidad de CD y el sistema.

Sony utiliza el rootkit para prevenir que el usuario quite la protección antipiratería, pero al impedir que sus acciones sean detectadas, compromete seriamente la seguridad del equipo, ya que oculta cualquier carpeta, archivo o recurso, cuyo nombre comience con la cadena "$SYS$", lo que incluye la detección de los antivirus. Esto podría ser utilizado por un atacante para poder implantar en el equipo alguna clase de malware que saque provecho de esta técnica de ocultamiento.

Ante la crítica recibida, Sony publicó un parche que permite desinstalar el componente crítico (un archivo llamado ARIES.SYS).

Más allá de los motivos razonables para que Sony quiera protegerse de la piratería, la manera de hacerlo no es éticamente correcta, entra en la categoría de software no deseado, y sobre todo, abre una brecha de seguridad en los sistemas, que pueden quedar vulnerables ante la aparición de cualquier amenaza que en el futuro utilice la aplicación instalada para ejecutar un programa malicioso.

La protección XCP es utilizada también por otras compañías. 

El parche puede ser descargado de cualquiera de los siguientes enlaces:

SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html

Software Updates
http://updates.xcp-aurora.com/


Más información:

 Eliminación del rootkit XCP DRM de Sony-BMG
http://www.vsantivirus.com/rootkit-xcp-drm-sony.htm

¿Está usted infectado con el rootkit de Sony-BMG?
http://www.vsantivirus.com/14-11-05.htm

IRCBot.PH. Utiliza la tecnología anticopia de Sony
http://www.vsantivirus.com/ircbot-ph.htm

Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.hispasec.com/unaaldia/2566

Sony, Rootkits and Digital Rights Management Gone Too Far
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Sony CD First4Internet XCP DRM Software Security Issue
http://secunia.com/advisories/17408/

Sony ships spyware CDs
http://www.macworld.co.uk/news/index.cfm?home&NewsID=13037

Sony to offer patch for 'rootkit' DRM
http://www.theregister.co.uk/2005/11/03/sony_rootkit_drm/

The "Sony rootkit" case
http://www.f-secure.com/weblog/archives/archive-112005.html#00000691

Sony releases update for DRM software
http://www.f-secure.com/weblog/archives/archive-112005.html#00000695

XCP DRM Software
http://www.f-secure.com/v-descs/xcp_drm.shtml

FREQUENTLY ASKED QUESTIONS
http://cp.sonybmg.com/xcp/english/faq.html

ActiveX vulnerable en desinstalación de Sony XCP
http://www.vsantivirus.com/vul-codesupport-161105.htm

Rootkit.XCP. Detección para el rootkit de Sony
http://www.vsantivirus.com/rootkit-xcp.htm


[Actualizado 14/11/05 03:32 -0200]






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS