Sony BMG, rootkit di vecchia data

Saltano fuori i post pubblicati da sviluppatori legati al DRM usato da Sony e risalenti a diversi anni fa: erano a caccia di sistemi per limitare le funzionalità dei CD

Roma ? Pochi avvenimenti come la clamorosa vicenda del DRM al rootkit distribuito da Sony BMG su milioni di CD hanno sollevato tanta attenzione e curiosità e non sorprende, dunque, che qualcuno sia andato a caccia di elementi che provino come quel rootkit "venga da lontano".

Come riportano le cronache ora salta fuori qualche post - tuttora disponibile online - pubblicato negli anni da persone che hanno creato quel meccanismo tecnologico, post che potrebbero rivelarsi fonte di ulteriore imbarazzo per la multinazionale della discografia.

Come segnala Boing Boing, il 28 febbraio 2003 l'attuale detentore del dominio first4internet.com, cioé il dominio dell'azienda che ha fornito a Sony BMG le tecnologie DRM ora ritirate dal mercato, chiedeva in una mailing list tecnica, indicazioni su come limitare l'uso dei drive CD sui personal computer ("Is there a way that I can get the CDAUDIO filter driver example in the DDK to load and unload dynamically? I have used the addfilter app in the DDK to install it but the driver does not load until the next reboot").
Come noto, rimuovere il rootkit installato sul PC dell'utente a sua insaputa quando ascolta uno dei CD infetti distribuiti da Sony BMG significa compromettere la stabilità del sistema e, in particolare, rendere inutilizzabile proprio il player CD.

La ricerca dei più curiosi non si è naturalmente fermata a quella email e, utilizzando l'indirizzo da cui quella mail è stata scritta, sono saltati fuori una serie di interessanti post su Usenet. E' probabile che a queste scoperte ne seguiranno altre, utili a ricostruire la lunga storia di un software che ha attirato enorme attenzione sui meccanismi di Digital Rights Management (DRM) e ha portato a Sony BMG non pochi guai, compresa una class-action da parte di Electronic Frontier Foundation.

L'intera vicenda del rookit Sony BMG è disponibile qui
TAG: sicurezza
9 Commenti alla Notizia Sony BMG, rootkit di vecchia data
Ordina
  • Vorrei fare notare che nella loro ricerca di informazioni hanno usato la solita scusa: pornografia.

    "The filter actualy scans for pornographic images. It's very rare to
    se pornographic images over the 5MB range. So if this is the case the
    image wont be scanned anyway's. "
    (http://groups.google.com/group/comp.protocols.tcp-...)

    Nel caso non serviva scomodare pedofili e terroristi per giustificarsi, e quindi applicando la giusta economia si sono astenuti. E' per il nostro bene...
    Mala tempora currunt
    non+autenticato
  • Ma bravi!!! Questi non sapevano un kazzo e potevano anche FARCI FOTTERE IL PC!!!!!!
    Sony, la prossima volta rivolgiti a gente con le p@lle e non A DEI LAMER!!!!!!

    Arrabbiato   Arrabbiato   Arrabbiato
    non+autenticato

  • - Scritto da: Anonimo
    > Ma bravi!!! Questi non sapevano un kazzo e
    > potevano anche FARCI FOTTERE IL PC!!!!!!
    > Sony, la prossima volta rivolgiti a gente con le
    > p@lle e non A DEI LAMER!!!!!!
    >
    > Arrabbiato   Arrabbiato   Arrabbiato

    Mi sa che il lamer sei tu.
    Ti sei informato sulla vicenda?
    Sai chi ha scoperto il rootkit?
    (indovina chi ha scritto ntfs!)
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ma bravi!!! Questi non sapevano un kazzo e
    > > potevano anche FARCI FOTTERE IL PC!!!!!!
    > > Sony, la prossima volta rivolgiti a gente con le
    > > p@lle e non A DEI LAMER!!!!!!
    > >
    > > Arrabbiato   Arrabbiato   Arrabbiato
    >
    > Mi sa che il lamer sei tu.
    perchè???
    rispedisco al mittente questa affermazione da LAMERONE BIQUADRATICO.

    > Ti sei informato sulla vicenda?
    > Sai chi ha scoperto il rootkit?

    Avresti potuto scoprirlo anche tu se eseguissi rootkitrevealer una volta alla settimana sul tuo pc e se comprassi i cd in negozio senza scaricarli da internet.

    > (indovina chi ha scritto ntfs!)
    Che c'azzecca ?
    (indovina che era il figlio di geppetto!)
    non+autenticato

  • > Avresti potuto scoprirlo anche tu se eseguissi
    > rootkitrevealer una volta alla settimana sul tuo
    > pc e se comprassi i cd in negozio senza
    > scaricarli da internet.

    Ma questa vicenda ha dimostrato definitivamente che solo i lamerz comprano cd.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ma bravi!!! Questi non sapevano un kazzo e
    > > potevano anche FARCI FOTTERE IL PC!!!!!!
    > > Sony, la prossima volta rivolgiti a gente con le
    > > p@lle e non A DEI LAMER!!!!!!
    > >
    > > Arrabbiato   Arrabbiato   Arrabbiato
    >
    > Mi sa che il lamer sei tu.
    > Ti sei informato sulla vicenda?
    > Sai chi ha scoperto il rootkit?
    > (indovina chi ha scritto ntfs!)

    Certo CHE MI SONO INFORMATO!!!
    I LAMER SONO LORO:

    "Come segnala Boing Boing, il 28 febbraio 2003 l'attuale detentore del dominio first4internet.com, cioé il dominio dell'azienda che ha fornito a Sony BMG le tecnologie DRM ora ritirate dal mercato, chiedeva in una mailing list tecnica, indicazioni su come limitare l'uso dei drive CD sui personal computer ("Is there a way that I can get the CDAUDIO filter driver example in the DDK to load and unload dynamically? I have used the addfilter app in the DDK to install it but the driver does not load until the next reboot")."

    Un' ESPERTO CON LE P@LLE non chiede informazioni ad ALTRI e non COPIA UN CODICE OPEN!!!!
    SONO DEI LAMERONI AL CUBO!!!!
    Perplesso
    non+autenticato
  • che il rottkit era stato sviluppato da dei pollastroni, nei post la conferma:
    ...
    Tony,
    What I'm trying to achieve is to filter SCSI Commands sent to a CDROM
    drive. What would be the best approach for me to do this while being
    able to load the driver dynamically? I am very new to programming
    drivers so if I sound un-knowledgeable then it's because I am.
    Ceri
    ...
    capito cosa voleva fare, ma leggiamo sotto...
    ...
    Max,
    Forgive me here, but could you explain in little more detail as I am
    very new to programming windows drivers. What would I require to change
    in the XP DDK cdaudio example to make this possible? Or do you have any
    links which I get my info from?
    Thanks
    Ceri
    ...
    sappiamo tutti cosa significa XP DDK sample intanto,
    e poi "do you have any links which I get my info from?"
    pure ! con un contrattone ricevuto da Sony vanno alla ricerca di quel che si trova ? uno specialista costava meno. Se questa era la partenza... l'arrivo è scontato.


    Indormia totale.

    non+autenticato
  • > sappiamo tutti cosa significa XP DDK sample
    > intanto,
    > e poi "do you have any links which I get my info
    > from?"
    > pure ! con un contrattone ricevuto da Sony vanno
    > alla ricerca di quel che si trova ? uno
    > specialista costava meno. Se questa era la
    > partenza... l'arrivo è scontato.
    >
    >
    Cioè tutta questa faccenda poteva essere sviluppata da un lamer qualunque (o quasi) con un minimo di conoscenze? O meglio, temo sia stata proprio sviluppata così.

    Cioè questi hanno preso delle porzioni di codice "a caso" (o si sono ispirati ad esse) per produrre il famigerato rootkit...di fatto sembrerebbe senza conoscere a fondo gli effetti di quel codice.
    Ciò spiegherebbe parzialmente anche il perchè si è trovato pure codice open all'interno...copia e incolla e via direi.
    non+autenticato

  • - Scritto da: Anonimo
    > > sappiamo tutti cosa significa XP DDK sample
    > > intanto,
    > > e poi "do you have any links which I get my info
    > > from?"
    > > pure ! con un contrattone ricevuto da Sony vanno
    > > alla ricerca di quel che si trova ? uno
    > > specialista costava meno. Se questa era la
    > > partenza... l'arrivo è scontato.
    > >
    > >
    > Cioè tutta questa faccenda poteva essere
    > sviluppata da un lamer qualunque (o quasi) con un
    > minimo di conoscenze? O meglio, temo sia stata
    > proprio sviluppata così.

    il DDK è per versione, voglio dire che puoi compilare un driver per XP, per 2000 etc...
    se fai un driver che deve andare potenzialmente su milioni di computer, non ti sogni nemmeno di usare il DDK di XP, ma usi quello per 2000, oppure se proprio vuoi fare il signore, quello di NT4.
    Le differenze introdotte da XP a livello kernel non sono molte, ma ti assicuro che alcune API ti cambiano la vita,
    per fare BSOD in Win2k o NT però.
    Questi si sono scaricati l'ultima versione disponibile e cercavano di lavorare lì attorno...
    sooono ragaaaaazzzzzi.

    > Cioè questi hanno preso delle porzioni di codice
    > "a caso" (o si sono ispirati ad esse) per
    > produrre il famigerato rootkit...di fatto
    > sembrerebbe senza conoscere a fondo gli effetti
    > di quel codice.
    > Ciò spiegherebbe parzialmente anche il perchè si
    > è trovato pure codice open all'interno...copia e
    > incolla e via direi.

    Chiaramente, in ogni caso sono pivelli perchè hanno usato, tra le tecniche disponibili, una da lamerone al quadrato.
    Potevano usare altre tecniche, mooolto più eleganti e che non avrebbero causato tutto questo casino.
    Ad esempio, invece di nascondere una directory nel file system e tutti i file ivi contenuti, potevano semplicemente verificare la firma sui file musicali eseguiti, se provenienti da un loro supporto.
    Che ne sò, me ne vengono in mente tante...

    Ovvio che ti devi scrivere il driver di botto.... e ti devi pire sognare alla notte i BSOD prima di vederlo funzionare.

    Sono proprio GEEEEEEEEEEEKKKKKKKK
    non+autenticato