MasterNewMedia Italia
Curated by: Luigi Canali De Rossi
 


4 dicembre 2005

Sony Rootkit: Tutta La Storia Giorno Per Giorno Del Malicious Software Nascosto Nei CD Musicali

Sebbene non sia la notizia del giorno la storia del rooykit della Sony continua a far parlare di sé e a rivelare giorno dopo giorno elementi inquietanti.

Quello che Sony ha fatto, è stato includere all'interno dei CD musicali un malicious software nascosto (un rootkit) con l'obiettivo supposto di proteggere i propri interessi e prevenire l'uso e la copia illegale di musica.

Suncomm_brand_image_350o.JPG
Photo credit: Sunncomm - MediaMax

La questione inquietante è stata il fatto che questo malicious software è funzionato senza che l'utente sapesse e consentisse -- o addirittura contro il suo consenso. Il rootkit in questione infetta il tuo computer attraverso un CD musicale Sony e lo espone ad alti rischi di sicurezza. Inoltre, nel momento in cui un hacker accede al tuo PC, tu non hai il modo di scoprirlo.

L'eccellente Cory Doctorow ha postato su Boing Boing una raccolta cronologica di articoli che documenta e riporta questa storia, un set originale di risorse per studiare e capire che cosa veramente è successo con il rootkit Sony, e come tutti i dettagli sono divenuti disponibili gradualmente.

Questo è un esempio di quello che un colosso dell'elettronica può arrivare a fare ai propri clienti per proteggere quelli che sono i propri interessi. Più di un anno fa avevo riportato quello che MediaMax aveva già fatto.

Quando leggerete questo resoconto impressionante vi renderete conto di quale sia la distanza abissale che passa tra questi produttori di merci di largo consumo e le persone che come te e me consumano questi prodotti.

L'immagine del brand creata in molti anni di marketing attraverso i mass media sta lentamente facendo i conti con una realtà fatta di azioni che vanno contro i consumatori che del brand sono i fruitori ma che purtroppo si trovano inascoltati e addirittura ingannati.

Per questo vi invito a leggere e a riflettere su questa straordinaria sequenza in ordine cronologico che riassume tutto quello che è successo.

 

CD_locked.jpg

31 Ottobre: Sony DRM utilizza un black-hat rootkit Mark Russinovich, un ricercatore nel campo della sicurezza, scopre che Sony sta installando un DRM sui computer dei propri clienti (Digital Right Management, strumento per la gestione dei dritti d'autore relativi a contenuti digitali) basato su di un rootkit. I Rootkit sono tool usati dagli hacker per nascondere malicious software. La rimozione del rootkit Sony danneggia l'installazione di Windows.

3 Novembre: Sony rilascia uno strumento in grado di rimuovere il rootkit e mente sui rischi del rootkit e annuncia un "service pack" per il suo rootkit DRM. Si scopre che questo strumento di rimozione del rootkit non funziona.

3 Novembre: Felten parla di questo strumento di rimozione. Il ricercatore DRM di Princeton Ed Felten analizza il remover della Sony e conclude: "Stanno certamente aggiundendo cose al sistema...ma stanno nascondendo quello che fanno."

3 Novembre: Utilizzare WoW spyware con il rootkit Sony. Il rootkit ha trovato un nuovo utilizzo, può essere infatti sfruttato per nascondere spyware e barare nel gioco di ruolo on-line World of Warcraft.

4 Novembre: Intervista con il presidente della Sony che afferma 'La maggior parte delle persone, io penso, non sanno neppure cosa sia un rootkit e allora perchè dovrebbero preoccuparsi ?'.

8 Novembre: Difendersi dal rootkit Sony con il software DRM-ripping AnyDVD, un programma di DVD-ripping, se è installato e attivo nel sistema può rendere inattivo il rootkit Sony.

9 Novembre: La lista dei CD infettati dal rootkit Sony L'EFF rilascia una lista parziale dei CD infettati.

9 Novembre: L' EULA Sony, l'accordo di licenza per l'utente finale Sony è peggiore del rootkit Fred von Lohmann, avvocato della EFF analizza l'accordo di licenza che accompagna il DRM rootkit della Sony.

9 Novembre: Una causa contro la Sony? La EFF sta cercando persone che hanno comprato il CD con il rootkit in modo fare causa tutti insieme alla Sony.

10 Novembre: I CD musicali della Sony infettano anche i Mac. Il CD audio della Sony contiene un'applicazione che patcha il kernel Mac con un non specifico software di restrizione.

10 Novembre: Una fantastica denuncia contro i programmatori che hanno scritto il Junk DRM Sony Non è la prima volta che Sony fa una cosa del genere.

11 Novembre: Sony non venderà più i CD infetti -- troppo tardi. 12 giorni dopo la scoperta del rootkit Sony ferma le vendite dei CD infetti ma neanche si scusa.

12 Novembre: Un altro trojan nei CD audio della Sony il ricercatore di Princeton Alex Halderman riporta un altro malicious software scoperto nei cd Sony, un prodotto della Suncomm chiamato MediaMax. MediaMax spia e riporta le tua azioni alla scheda madre.

12 Novembre: Nuovo lockware Sony previene la vendita e il prestito dei giochi. Sony brevetta un software che non ti permette di giocare ad un gioco che è stato precedentemente inserito in un'altra console; si specula che sia stato fatto per la prossima PS3. Addio affitti CD, prestiti e ri-vendite. Inoltre se ti si rompe la PS3, puoi buttare via i giochi.

13 Novembre: L'uninstaller del malware Sony ti lascia il computer vulnerabile. Un ricercatore finlandese scopre che l'"uninstaller" del rootkit Sony ti lascia il computer vulnerabile agli attacchi.

13 Novembre: Il rootkit infrange il copyright Ci sono forti indicazioni che Sony abbia utilizzato per il suo rootkit una libreria basata sul software free chiamata LAME Encoder. The LAME Encoder è sotto licenza Lesser GPL (LGPL), rilasciata per il libero riutilizzo a patto che se sia a conoscenza. Lo zelo di Sony nel proteggere i propri diritti non vale per gli altri.

14 Novembre: Boicotta Sony
Una chiamata di Dan Goodin su Wired per boicottare tutti i prodotti Sony finchè Sony non fa ammenda...."

Immunizzati dall'uninstaller Sony. Ed Felten e Alex Halderman spiegano come immunizzarti dai rischi di sicurezza lasciati dall'uninstaller incompetente della Sony.

La Lista dei CD infetti: Sony finalmente svela la lista dei 52 titoli infetti. Da notare che prima Sony aveva detto che i titoli erano meno (Grazie, Kurt!)

US-CERT: non installare mai Software DRM da Audio-CD . Il Department of Homeland Security's Computer Emergency Readiness Team avvisa di non installare mai DRM da CD : "Non installare software da fonti che non ti aspetti contengano software come audio CD." (Grazie, Kurt)

14 Novembre: raccolta e cronologia di tutta la tecnologia anti-cliente Sony

14 Novembre: EFF a Sony: quello che hai rotto o devi aggiustare. L'EFF pubblica una lettera aperta a Sony chiedendo alla compagnia di fare ammenda dei propri errori -- Sony dovrebbe chiarire i rischi del software DRM, dare ai clienti software non infetti, aiutare le compagnie anti-spyware a fissare i buchi, compensare i clienti per i danni ai PC e accompagnare i CD con le spiegazioni di tutti i malware contenuti.

14 Novembre: L'uninstaller Sony è veramente pericoloso. Ed Felten and Alex Halderman annunciano la scoperta di problemi ancora più seri riguardo all'uninstaller.

15 Novembre: Sony inizia a ritirare i CD infetti. Sony annuncia un ritiro limitato dei propri CD infetti dai negozi ma non dai clienti, almeno per ora.

15 Novembre: I problemi di sicurezza dell'uninstaller Sony. I ricercatori Ed Felten e Alex Haldermen pubblicano un'analisi dettagliata delle vulnerabilità di sicurezza create dall'uninstaller del rootkit fornito da Sony. Questo software permette il controllo totale di un computer attraverso un malicious code inserito in una pagina Web.

15 Novembre: Sony infetta più di 500.000 network di computer, inclusi quelli militari e di governo. Dan Kaminsky pubblica un ricerca che mostra che il DRM della Sony ha infettato più di 500.000 network di computer inclusi network appartenenti all'esercito e al governo.

15 Novembre: Sony abiura il brevetto di lockware Sony afferma che non userà il brevetto che blocca l'uso dei videogame ad un'unica console.

15 Novembre: Ultime notizie Sony : 100% dei CDs con rootkit, condanna dei mainstream, i rivenditori arrabbiati post con Mini-raccolta. Prima che Sony abiurasse, si stavano mandando email ai loro clienti promettendo che per la fine del 2005 il 100% dei CD sarebbero stati infetti con il rootkit. La sezione business di Globe and Mail denuncia Sony. Una fonte tra i rivenditori riporta che Sony sta pressando il canale vendite perchè sia sottovalutata la minaccia del suo rootkit. Sony e altre compagnie elettroniche stanno operando in modo che il prezzo online e quello nei negozi fisici sia lo stesso.

15 Novembre: Sory Electronics: Sony farà ammenda per aver infettato i nostri computer?. Nasce il sito di denuncia Sory Electronics.

15 Novembre: Niente scuse ancora da Sony. Sony promette di mandarti un CD non infetto al posto del tuo infetto, ancora nessuna scusa, ma la creazione di un falso senso di sicurezza.

16 Novembre: Parodia Katamari del Sony DRM Joey De Villa crea "Katamari DRM" mostrando un meraviglioso videogame che si trasforma in un gioco il cui obiettivo è spalmare il pianeta con il rootkit DRM.

16 Novembre: Sony aspetta 3 giorni per ritirare l'"uninstaller" pericoloso 3 giorni dopo avere notificato che il suo uninstaller del DRM lascia in uno stato pericoloso i computer, Sony finalmente avvisa i propri clienti di non usarlo.

16 Novembre: CD Sony bannati dai luoghi di lavoro Le aziende, le istituzioni educative e le agenzie di governo stanno bannando l'uso dei CD Sony per i rischi riguardo alla sicurezza. Alcune organizzazioni vanno oltre bannando tutti i CD audio perchè sono pieni malicious bit.

17 Novembre: Sony ancora avvisa il pubblico di installare i rootkit. 18 giorni dopo la rivelazione che i CD Sony contengono rootkit pericolosi, Sony ancora ha pagine Web in cui si consigliano i clienti di andare avanti e installare i loro software ( queste pagine ci saranno fino al 22 novembre!).

17 Novembre: Schneier: Perchè le applicazioni anti-virus non ci difendono dal rootkit Sony ? Il ricercatore di Sicurezza Bruce Schneier accusa le compagnie anti-spyware di andare leggere con Sony perchè è un gigante invece che una piccola compagnia.

17 Novembre: Altro malware da Sony Alcuni CD musicali della Sony contengono una seconda forma di malicious software, uno spyware chiamato Suncomm Mediamax. Ed Felten e Alex Halderman scoprono che l'uninstaller fornito da Suncomm permette il controllo del tuo computer.

17 Novembre: Amazon offre il rimborso per tutti i CD Sony con i rootkit Amazon invia una mail a tutti coloro che hanno comprato i CD Sony infetti offrendo un pieno rimborso.

18 Novembre: Lista di CD Mediamax , Mediamax installer aggiustato, t-shirt in vendita. In vendita la t-shirt "Io amo il Rootkit". Un utente scopre una lunga lista di CD infettati con lo spyware MediaMax. Suncomm giura di aggiornate l'uninstaller Mediamax.

19 Novembre: Sony offre MP3 in sostituzione dei CD Rootkit Sony offre mp3 gratis di qualsiasi titolo inserito nei CD infettati che hai acquistato. (ancora nessuna scusa ufficiale).

20 Novembre: RIAA: Molte compagnie installano segretamente rootkit.? Il CEO di RIAA afferma: "Quante volte applicazioni software hanno creato lo stesso problema ? Molte." Ah, veramente? Molte compagnie installano rootkit sui pc degli utenti senza permesso ?

20 Novembre: Ultime notizie sulle cause Sony. Un sito inizia a tracciare tutte le news riguardo le cause contro Sony derivate dall'uso di spyware e rootkit all'interno dei propri CD musicali.

20 Novembre: Infiltrato Sony: DRM screditato in Sony. Un alto membro della Sony mi dice che i dirigenti che hanno dato luce-verde al DRM sono nei guai e che i capi dell'etichetta sono arrabbiati del fiasco del rootkit e che pensano di evitare i DRM in futuro.

21 Novembre: Vignetta sul rootkit Sony. Il giornale di fumetti Foxtrot dedica una vignetta al rootkit Sony.

21 Novembre: Il Texas cita in giudizio Sony -- YEE-HAW! Il giudice generale (Attorney General) del Texas Greg Abbott ha iniziato una causa anti-spyware per 100.000 dollari contro la Sony per il rookit DRM, per la violazione delle leggi anti-spyware, più i costi.

21 Novembre: EFF cita Sony. Electronic Frontier Foundation (un gruppo no-profit per le libertà civili) va in causa contro la Sony.

21 Novembre: Microsoft si si fa sentire Un dirigente senior di Microsoft afferma che chi utilizza i computer non dovrebbe mai essere privato del controllo dei propri PC.

21 Novembre: Perchè non aggiornare il rootkit Sony con un messaggio di attenzione? Il ricercatore di sicurezza Ben Edelman suggerisce che Sony potrebbe raggiungere tutti i suoi utenti infettati dando loro un aggiornamento del rootkit che avverte loro del pericolo e fornisce le istruzioni per disinstallare il rootkit ed ottenere i CD di sostituzione.

21 Novembre: Mediamax rilascia un nuovo uninstaller. Suncomm Mediamax rilascia un nuovo uninstaller, non si sa se è meglio del precedente.

21 Novembre: Protesta contro il DRM sui CD in NYC il 30 Novembre
FreeCulture NYC sta pianificando un'altra dimostrazione per strada davanti al negozio Tower Records store di Manhattan contro i DRM sui CD.

21 Novembre: Tabella che compara i differenti tipi di infezioni sui CD Sony
I CD Sony sono infettati con almeno due tipi di malicious software, il rootkit XCP e uno spyware della Suncomm chiamato MediaMax. Questa tabella riassume le differenze e le similarità tra i due sistemi.

22 Novembre: Biblioteca non comprerà i CD Sony
Il sistema bibliotecario in Ann Arbor, MI, dichiara una moratoria sull'acquisto dei CD DRM Sony.

24 Novembre: T-shirt "Perchè le persone dovrebbero preoccuparsi dei rootkit?"
Queste T-shirt in edizione limitata di F-Secure mostrano la citazione del presidente della Sony BMG Thomas Hesse: "La maggior parte delle persone non sa neanche cosa sia un rootkit, e allora perchè dovrebbero preoccuparsi?"

24 Novembre: Il ritiro del rootkit va su The Onion. La notizia dl ritiro dei CD infetti della Sony va sui mainstream media su "The Onion", nella sezione "Che cosa ne pensi"?.

24 Novembre: I creatori del Rootkit Sony spengono il loro sito
First4Internet, i creatori del rootkit DRM Sony hanno spento il loro sito e lo hanno sostituito con una semplice landing page con poche informazioni per il contatto.

27 Novembre: Il retroscena del rootkit Sony. Una vecchia email mostra i primi sforzi degli autori dell'infame rootkit della Sony.

28 Novembre: L'autore del rookit chiede codice gratis per bloccare la musica. In un vecchio post di un newsgroup, un programmatore di First4Internet offre soldi se qualcuno farà il lavoro per lui. In seguito, codice dal software open source LAME (che fa in parte quello che il programmatore stava cercando di fare) è mostrato nel prodotto di First4Internet.

28 Novembre: I Programmatori dello spyware DRM della Sony, chiedono anche loro aiuto in un newsgroup. I programmatori dello spyware MediaMax della compagnia Suncomm, postano messaggi in un newsgroup chiedendo aiuto per la loro tecnologia.

28 Novembre: Lo spyware del CD Sony si installa anche se tu clicchi "Decline"
Lo spyware MediaMax si installa lo stesso anche se non lo permetti e in alcune circostanze rimane permanentemente attivo.

29 Novembre: Anche New York citerà Sony ?
Il giudice generale (Attorney General) di New York sta analizzando la situazione e potrebbe iniziare una causa contro la Sony.

29 Novembre: Sony sapeva del rootkit 28 giorni prima che la storia venisse fuori.
BusinessWeek riporta che Sony già dal 4 ottobre era al corrente che il suo sistema DRM era costruito su rootkit ed esponeva i propri clienti al pericoli dei programmi malicious.

1° Dicembre: Badge di protesta contro Sony
Gisela ha creato il badge "Nessun Natale per Sony" che sta usando nella sua email che linka a Mark Russinovich, il ricercatore che che ha dato il via allo scandalo Sony, un modo per convincere le persone a non comprare per Natale prodotti della Sony.

3 Dicembre: Come posso capire se un CD è infetto ?
EFF pubblica una lista di voci che Sony ha utilizzato per informare i clienti che un CD aveva lo spyware MediaMax.

Altre cose:

  1. Sony ha mentito sul suo rootkit

  2. Microsoft sta costruendo un remover del rootkit Sony all'interno del suo anti-spyware

  3. Cause contro la Sony sono in moto in Italia e negli Stati Uniti

  4. Almeno un malicious software che utilizza il rootkit Sony è stato scoperto



Immunizza te stesso?
Nel 2002 è stato scoperto il modo in cui il tuo PC può ignorare il DRM audio-CD; una variante di questo può immunizzarti contro il malicious software della Sony.



Continua a mantenerti aggiornato sullo scandalo del rootkit su Boing Boing.

Approfondisci il software MediaMax e la mia personale esperienza con questo, nell'ottobre dell'anno scorso.

 
 
 
 
 
Commenti    
blog comments powered by Disqus

 

 

 

 

4663
 




 

Web Analytics