Sicherheitslücken im Kopierschutz gestopft
Von diversen Softwarepaketen und Betriebssystemen ist man gewohnt, dass man regelmäßig Patches einspielen muß, welche neu entdeckte Sicherheitslücken auf dem Rechner stopfen. In der schönen neuen Welt, die uns die Copyrightindustrie beschert hat, gilt dies inzwischen auch für Audio-CDs. Firmwareupdates für CD-Player sind glücklicherweise noch nicht vonnöten, aber wer seine Musik gelegentlich auch auf dem Rechner abspielt, hat nun ein paar Patchpflichten mehr. Nachdem Sony für XCP endlich einen Uninstaller bereitgestellt hat, zieht nun SunnComm nach: für die ebenfalls von Sony verwendete Kopierschutz-Software MediaMax Version 5 Content Protection erschien nun auf Betreiben der EFF und iSEC ein Update, welches einige Sicherheitslücken behebt.
Das Patch kann sowohl bei SunnComm und Sony geladen werden, vertrieben wurden die CDs mit der löchrigen DRM-Software bislang nur in den USA und Kanada. Eine Liste der von der Sicherheitslücke betroffenen CDs hat Sony inzwischen ins Netz gestellt. Die SunnComm-Software installiert sich typischerweise selbst, sobald eine CD ins Laufwerk eingelegt wird: auch, wenn der User die EULA ablehnt und der installation nicht zustimmt.
Man sei "...dankbar, dass EFF und iSEC uns darauf aufmerksam gemacht haben", so Thomas Hesse von Sony BMG: derselbe Hesse, der anläßlich des Rootkit - Fiaskos Sonys vor nicht allzulanger Zeit mit dem Satz glänzte, dass die "meisten Leute ja gar nicht wissen, was ein Rootkit ist, warum soll es sie interessieren?"
Erstaunlicherweise will Sony nun doch per Bannereinblendung auf die Sicherheitslecks auf den Audio-CDs hinweisen. Sowohl die SunnComm-DRM wie auch die XCP-Malware beinhaltet Phonehome-Funktionen
weiterlesen
