Software Malicioso Rootkit Oculto En Los CDs Crea Problemas Con Los Usuarios Y Destruye La Credibilidad Y Reputación De Sony
Software Malicioso Rootkit Oculto En Los CDs Crea Problemas Con Los Usuarios Y Destruye La Credibilidad Y Reputación De Sony
La historia del rootkit de Sony todavía circula en los principales titulares y continúa evolucionando y revelando más de su desagradable naturaleza.
Lo que Sony hizo, fue incluir dentro de CDs de música comercial un software malicioso oculto (un rootkit) con el supuesto objetivo de proteger sus propios intereses y prevenir el uso ilegal o copiado de la música incluida.
Photo credit: Sunncomm - MediaMax
El frustrante tema es que este software malicioso corre sin el conocimiento o consentimiento del usuario -- o incluso contra su consentimiento-- y si tal rootkit infecta su computadora a través de un CD de música Sony, usted podría estar expuesto a mayores riesgos de seguridad ya que cualquier hacker podría tomar acceso de su computadora sin que usted lo supiera o tuviera posibilidad de detectarlo.
El siempre excelente Cory Doctorow ha estado enviando en Boing Boing una colección omnibus de historias documentando e informando este hecho, proporcionando un singularmente útil conjunto de recursos para estudiar y entender que sucedió realmente con este rootkit Sony, y como los detalles de la historia gradualmente se van conociendo.
Yo pienso que esta es información que nadie debería dejar pasar sin entender por completo lo que hace realmente su marca de electrónica favorita con sus clientes para proteger sus intereses. Hace más un año yo informé de primera mano lo había estaba siendo durante cierto tiempo.
Si usted no lee y analiza la historia del rootkit Sony trajo en términos de mostrar cuanta distancia existe hoy entre los grandes productores tradicionales de bienes de consumo, incluyendo compañías de grabación y films y usted y yo, los usuarios y clientes reales de esos bienes.
La distancia entre la imagen de marca creada a través de muchos años de marketing de medios masivos lentamente comienza a colapsar. La imagen que tenemos no corresponde a la de la compañía que vemos actuando contra nosotros, no respondiendo nuestros llamados a la transparencia, no escuchando nuestros pedidos de mayor uso de los estándares abiertos e interoperabilidad, incapaz de servirnos y comunicarse con nosotros como si nosotros fuéramos realmente los verdaderos preciosos clientes que dice que somos.
Y por eso es que estoy excitado en traerles a ustedes una vez más la buena investigación y trabajo editorial de Cory Doctorow / Boing Boing quien ha preparado esta excelente compilación cronológica de la historia del rootkit Sony.
Si no se quiere engañar respecto a lo que las multinacionales pretenden hacer con su deseo de compartir libremente lo que compra, dele una buena leída a este artículo. No se arrepentirá de hacerlo.
Oct 31: Sony DRM utiliza black-hat rootkits Mark Russinovich, un investigador de seguridad, descubre que Sony ha estado instalando subrepticiamente DRM basados en "rootkit" en las computadoras de sus clientes. Rootkits son herramientas de black-hat hacker utilizada para
camuflar el funcionamiento de su software malicioso. Remover el rootkit de Sony vaporiza su instalación de Windows.
Nov 3: Sony libera de-rootkit-ifier, miente sobre los riesgos de rootkits Sony anuncia un "service pack" para su rootkit DRM. Engañosamente minimiza el riesgo del rootkit presentado. Pero resulta que el removedor tampoco trabaja realmente.
Nov 3: Felten referido al "removedor" del rootkit de Sony El investigador de Princeton DRM Ed Felten analiza el "removedor" del rootkit de Sony y concluye que es un trozo de basura: "ellos casi con certeza están agregando cosas al sistema... No están mostrando lo que están haciendo."
Nov 3: Derrote el spyware WoW utilizando el rootkit de Sony Warden, a program used by Blizzard to scour World of Warcraft players' system and rWarden un programa utilizado por Blizzard para examinar los sistemas de los jugadores de World of Warcraft e informar los contenidos a la compañía puede ser derrotado con el rootkit de Sony. Blizzard afirma que
Warden solamente detecta unos pocos programas que facilitan hacer trampa, pero los investigadores encontraron evidencia de lo contrario.
Nov 4: Entrevista de NPR con el presidente de Sony.
Esta es una referencia a la entrevista de NPR donde el presidente de Sony BMG Global Digital Business Thomas Hesse mete su cuchara diciendo, 'Mucha gente, pienso, ni siquiera sabe lo que es un rootkit, ¿entonces por qué se tendrían que estar preocupado por esto?'.
Nov 8: Defiéndase contra el rootkit de Sony con el software DRM-ripping AnyDVD un programa para DVD-ripping, publicita que también puede inocularlo a usted contra el Sony rootkit.
Nov 9: Lista de CDs infectados con el rootkit de Sony DRM DRM EFF libera una lista parcial de CDs que se creen infectados con el rootkit de Sony. Advertencia a los compradores -- sería mejor que compre música de cualquier otro.
Nov 9: El EULA (acuerdo de licencia del usuario final) de Sony es peor que su rootkitEl abogado de la EFF Fred von Lohmann analiza el acuerdo de licencia que acompaña el rootkit de Sony DRM (es correcto, ¡una licencia para escuchar un CD de audio!). Esto es increíblemente atroz, el tipo de cosas que hace que usted quiera tener una antorcha y una horquilla y dirigirse a la oficina más cercana de Sony
Nov 9: ¿Quiere entablarle una demanda a Sony? EFF está buscando personas que hayan comparado CDs infectados con rootkit para sumarse a una potencial demanda legal contra Sony
Nov 10: Fantástica perorata contra los codificadores que escribieron la anterior basura Sony DRM Esta no es la primera vez que Sony ha sido sorprendido haciendo porquerías como ésta; la última vez un geek escribió un asombroso libelo reprobando duramente a los codificadores que ayudaron a Sony a escribir su malware anti-cliente
Nov 11: Sony va a detener sus despachos de CDs infecciosos -- demasiado poco, demasiado tarde . Doce días después de haber sido sorprendido utilizando rootkits, Sony anuncia que va a cesar de despachar CDs infectados con rootkit. No hay retiro de los rootkits existentes, sin embargo -- y Sony no se acerca para disculparse. Comprar CDs de Sony es una fantástica manera de arruinar su PC, pero una espantosa manera de adquirir música.
Nov 12: Los *otros* troyanos de CD audio maliciosos de Sony El investigador de Princeton Alex Halderman informa de otros software malicioso encontrado en los CDs de Sony, un producto Suncomm llamado MediaMax. MediaMax es un pequeño bug, el cual lo espía a usted e informa de sus actos a la nave madre.
Nov 12: Nuevo lockware de Sony previene la venta o alquiler de juegos Sony patenta una pieza de software que puede evitar que usted juegue un juego que hayan sido insertado de una consola en otra que, la especulación es que esto está destinado para la PS3. Despídase de los préstamos, alquileres y reventas de juegos. También, si su PS3 se descompone o es robada, usted podría también arrojar a la basura todo su juegos, ya que son inútiles sin esta.
Nov 13: El malware desinstalador de Sony deja su computadora vulnerable Un investigador finlandés descubre que el "desinstalador" del rootkit de Sony deja detrás una tonelada de basura que los hackers pueden explotar -- él puede reiniciar su computadora simplemente haciendo que usted cargue una página web
Nov 13: El rootkit de Sony infringe copyrights de softwareHay fuertes indicios que Sony robó una librería basada en Software Libre llamada el LAME Encoder para su rootkit. El LAME Encoder está licenciado bajo la Lesser GPL (LGPL), la cual fue liberada para libre re-utilización por entusiastas programadores públicos, los cuales simplemente piden que sean reconocidos. En el celo de Sony por proteger sus copyrights, no tuvieron reparos en vapulear los copyrights de esos autores de software.
Nov 14: Boicotear a Sony
Un llamado de Dan Goodin en Wired para boicotear todos los productos Sony hasta aquellos hagan correcciones ..."
Inmunícese usted mismo contra el peligroso desinstalador de Sony: los investigadores de Princeton Ed Felten y Alex Halderman explican cómo mitigar las vulnerabilidades de seguridad dejadas por el incompetente programa "desinstalador" de Sony.
Lista de CDs infectados: Sony finalmente lista los 52 títulos infectados con el XCP rootkit. Note que Sony inicialmente afirmó que menos de la mitad de ese número estaba infectado. (¡Gracias, Kurt!)
US-CERT: Nunca instale software Audio-CD DRM . El Department of Homeland
Security's Computer Emergency Readiness Team aconseja que nunca instale CD DRM: "No instale software de fuentes que usted no espera que contenga software, tal como un CD de audio"(¡Gracias, Kurt!)
Nov 14: Resumen y cronología de la tecnología anti-cliente de Sony Resumen del mal comportamiento de Sony
Nov 14: EFF a Sony: usted lo rompe, usted lo tiene que arreglar EFF publica una carta abierta a Sony exhortando a la compañía a que corrija sus infracciones -- Sony debe revelar los riesgos de su software DRM , le debe dar a los clientes CDs que no estén infectados, ayudar a las compañías anti-spyware a corregir los agujeros, compensar a los clientes cuyas computadoras fueron dañadas, y despachar sus CDs sin ningún tipo de malware en ellos.
Nov 14: El desinstalador del rootkit de Sony es *realmente* peligroso Siguiendo con la investigación del 13 de noviembre respecto del "desinstalador" del rootkit de Sony utilizaba a su computadora vulnerable a ataques como provocar un reinicio insertando código malicioso en una página web, los investigadores de Princeton Ed Felten y Alex Halderman anunciaron que habían descubierto peligro más serios con el software y advertían de no instalarlo en absoluto, prometiendo una inmediata revelación (ellos la publicaron al día siguiente, junto con algunas instrucciones para defenderse usted mismo si ya había corrido el desinstalador)
Nov 15: Sony comienza a recuperar algunos CDs infectados Sony anuncia una recuperación limitada de sus CDs infectados -- lo van a traer de los negocios, pero no de los clientes (anuncian que van a intercambiar los CDs de los clientes más tarde durante el día)
Nov 15: El spyware "removedor" de Sony crea un enorme agujero de seguridad n análisis detallado de las vulnerabilidades de seguridad creada por el "desinstalador" rootkit que Sony proporciona. Hacer correr este software deja a su máquina vulnerable para un completo control simplemente incrustando código malicioso en una página web.
Nov 15: Sony infecta más de 500k redes, incluyendo redes militares y gubernamentales Dan Kaminsky publica investigación mostrando que el DRM de Sony ha infectado más de 500.000 redes de computadoras incluyendo redes que pertenecen al ejército y al gobierno.
Nov 15: Sony desconoce patente de lockware Emitió un comunicado prometiendo no utilizar tecnología que cierre los videojuegos a las consolas
Nov 15: Ultimas noticias de Sony: 100% de los CDs están con rootkits, críticas de los grandes medios, vendedores indignados Mini-resumen enviado. Antes Sony desmintió que haya estado enviando emails a sus clientes anunciando orgullosamente que 100 por ciento de sus CDs podrían estar infectados con rootkits para fines de 2005. The Globe and Mail's business section denuncia a sony. Un informante de un vendedor informa que Sony está presionando el canal de ventas para subestimar el alcance de la amenaza de su rootkit DRM. Sony y otras compañías electrónicas son sorprendidas elevando el precio mayorista a los negocios online, de modo que el precio de venta va a ser el mismo que el de los negocios físicos
Nov 15: Sory Electronics: ¿Hará Sony una indemnización por haber infectado nuestras computadores? SORY Electronics - deliciosa parodia del logo de Sony, diciendo: "SORY IS THE HARDEST WORD." (Lo siento es la palabra más difícil) es el concepto detrás de un sitio pidiéndole a Sony que realmente haga alguna reparación por haber infectado las PCs de sus clientes.
Nov 15: Sony no se disculpa por comprometer su PC Sony promete enviarle a usted un CD no DRM para reemplazar su CD DRM. Todavía ninguna palabra sobre como desinstalar efectivamente su rootkit, y la compañía subestime el alcance del daño -- justo lo que necesitamos, usuarios infectados con un falso sentido de seguridad.
Nov 16: Katamari/Sony DRM mashup Espacio de humor: Joey De Villa crea "Katamari DRM," mostrando el maravilloso video juego transformado en un juego donde el objetivo es sobrecargar al planeta con rootkit DRM - dibuja sobre las excelentes visualizaciones de Dan Kaminsky de las más de 500.000 redes infectadas con rootkit.
Nov 16: Sony espera 3 DIAS para retirar peligrosos "desinstaladores" de su rootkit Tres días después de haber sido notificada que su desinstalador rootkit DRM deja a las computadoras en un inseguro peligroso estado, Sony finalmente cesa de aconsejar a sus clientes que lo utilicen.
Nov 16: Los CDs de Sony son prohibidos en el ambiente de trabajo Compañías, instituciones educativas y agencias gubernamentales están prohibiendo el uso de CDS de Sony en las computadoras de los lugares de trabajo, debido a los riesgos de seguridad que emergen del rootkit DRM. Algunas organizaciones van más allá y prohíben también los CDs de audio, ya que están llenos de bits maliciosos de tecnología de anti-seguridad en la música de muchas discográficas
Nov 17: Sony todavía aconseja al público instalar rootkits 18 días después de la revelación que los CDS de Sony contienen rootkits peligrosos, Sony todavía tiene activas páginas web aconsejando a sus clientes instalar su software. (¡Este es todavía el caso el 22 de noviembre!)
Nov 17: Schneier ¿por qué las aplicaciones antivirus no nos defendieron contra el rootkit de Sony? El investigador en seguridad Bruce Schneier acusa a las compañías de ser muy blandas con Sony porque estuvo liberado por por una compañía gigantesca de mala calidad en vez de una compañía pequeña de mala calidad
Nov 17: El desinstalador de otros malware de Sony arruina su PC Algunos de los CDs de música de Sony llevan una segunda forma de software malicioso, un programa spyware llamado Suncomm Mediamax. Los investigadores de Princeton Ed Felten y Alex Halderman descubren que el desinstalador provisto por Suncomm deja a su computadora abierta a un completo control simplemente mirando páginas web con código malicioso en ellas.
Nov 17: Amazon ofrece devolver el dinero por todos los CDs rootkit de Sony Amazon envía un e-mail a todos los que compraron en Amazon un CD Sony infectado con rootkit y les ofrece una devolución total de dinero -- ahora eso es cómo se hace (el 21 de noviembre el US Army/Airforce Exchange Service inició una demanda).
Nov 18: Remeras I HEART Rootkit, lista de Mediamax CDs, el instalador Mediamax será reparado Hermosas remeras "I HEART Rootkit" salen a la venta. Un usuario descubre una larga lista de CDs infectado con el spyware de Suncomm MediaMax. Suncomm se compromete a actualizar su desinstalador Mediamax, el cual actualmente deja a su computadora muy abierta a que tomen control sobre ella simplemente mirando páginas web con código malicioso en ellas.
Nov 19: Sony ofrece MP3s en reemplazo de CDs rootkit Sony no solamente está ofreciendo a reemplazar los CDs infectados con CDs que estén libres del rootkit DRM (no hay ninguna palabra oficial de Sony si ellos también estarán libres del spyware Mediamax) -- ¡ellos también están ofreciendo MP3s gratuitos de cualquier música que usted haya comprado en un CD infectado!
Nov 20: RIAA prez: ¡Muchas compañías instalan secretamente rootkits! ¡No es muy importante! El CEO de la RIAA despachó a todos los clientes que fueron infectados por el rootkit de Sony "Cuántas veces una aplicación de software creó el mismo problema? Muchas." Uh, ¿en serio? ¿Muchas compañías instalan rootkits en las PCs de los usuarios sin permiso? Aparentemente este muchacho no conoce la diferencia entre "compañías" y "organizaciones criminales"
Nov 20: Ultimas noticias sobre los litigios legales de Sony Se creó un sitio web para seguir la noticia acerca de los litigios que están surgiendo por el uso que Sony hace de spyware y rootkits en sus CDs de música.
Nov 20: Ejecutivo de Sony: DRM está desacreditado en Sony Un informante ubicado en un alto puesto en Sony me dice que los ejecutivo que le dieron luz verde a DRM en Sony están en problemas, y que los directivos están realmente molestos acerca del fiasco de rootkit, con al menos uno prometiendo abstenerse de DRM para siempre.
Nov 21: Caricatura de Foxtrot acerca del rootkit de Sony El comic Foxtrot se burla de Sony en la tira sindicada de hoy.
Nov 21: Texas demanda a Sony por rootkits El fiscal general de Texas Greg Abbott ha entablado una demanda anti-spyware contra Sony por su rootkit DRM. Él quiere $100.000 por violar las leyes de anti-spyware Texas, más los costos. Ouch. Eso va a ser muy costoso.
Nov 21: ¡EFF ejecuta una demanda grupal contra Sony! Mi empleador la Electronic Frontier Foundation (o un grupo sin fines de lucro de libertades civiles) ha entablado una demanda contra Sony. ¡Lo vamos a clavar!
Nov 21: Microsoft: ¡Trusted Computing apesta! Un ejecutivo senior de Microsoft dice que los usuarios de computadora nunca se les debe quitar el control de su PCs; muy malo que Microsoft haya construido mucho de sus actuales negocios privando a sus clientes de control sobre sus PCs
Nov 21: ¿Por qué no actualizar el rootkit con un mensaje de advertencia? El investigador en seguridad Ben Edelman sugiere que Sony podría alcanzar a todos sus usuarios infectados lanzando una actualización del rootkit que les advierte ellos están comprometidos y les da instrucciones para desinstalar y tener reemplazos de CDs.
Nov 21: El spyware Mediamax de Sony tiene un nuevo desinstalador El spyware Suncomm Mediamax en los CDs de Sony provocó vergüenza cuando se reveló que utilizar el desinstalador deja a su computadora vulnerable a un compromiso total en páginas web con código malicioso en ellas. Ahora Suncomm ha lanzado un nuevo desinstalador, a pesar de que sólo el cielo sabe si va ser mejor.
Nov 21: ¡Protesta de CD DRM en la ciudad de New York el 30 de noviembre!
FreeCulture NYC está planeando otra demostración en las calles en el local de Tower Records en Manhattan contra los CDs DRM , y tiene un fantástico folleto acerca de los peligros de comprar música DRM.
Nov 21: Tabla compara diferentes tipos de infecciones de música de Sony
CDs de Sony están infectado con al menos dos tipos diferentes de software malicioso, el rootkit XCP y un producto spyware de Suncomm llamado MediaMax. Esta conveniente tabla sintetizan las diferencias y similitudes entre los dos sistemas.
Nov 22: Las bibliotecas no van a comprar CDs de Sony
El sistema de bibliotecas en Ann Arbor , MI declara una moratoria para comprar CDs DRM de Sony.
Nov 24: Remera rootkit de Sony: "¿Por qué la gente se debería preocuparse por los rootkits?"
Esta edición limitada de remeras de F-Secure lleva la ahora infame cita del presidente de Sony BMG Thomas Hesse: " Mucha gente ni siquiera sabe qué cosa es un rootkit, ¿porque deberían entonces preocuparse acerca de esto?"
Nov 24: El recambio de los rootkit de Sony llega a The Onion
La noticia del recambio de Sony de sus CDs infectado con rootkit consigue más espacio los principales medios y es ridiculizado en el número esta semana de The Onion, en su sección ¿y usted que piensa?
Nov 24: El vendedor de armas de Rootkit baja su sitio web
First4Internet, los fabricantes del rootkit DRM que convirtieron a Sony en un infame villano enfrentando decenas de millones en daños, ha bajado su sitio web y lo reemplazó con una sencilla página con alguna información de contacto.
Nov 27: Pre-historia del rootkit Sony
Un viejo e-mail de un thread muestra los iniciales esfuerzos de los autores del infame rootkit de Sony.
Nov 28: El autor del rootkit de Sony pidió un código libre para bloquear música
Un viejo envío de un newsgroup de un programador de First4Internet ofrece dinero en efectivo si alguien hace la tarea para el hogar en vez de el. Más tarde código del proyecto de software gratuito/abierto LAME (el cual hizo algo de lo que este programador estaba intentado hacer) se muestra en un producto First4Internet.
Nov 28: Los programadorores del spyware DRM de Sony también pidieron ayuda a un newsgroup
Los programadores del menos conocido DRM de Sony, una pieza de spyware llamada MediaMax de una compañía denominada Suncomm, enviaron mensajes a newsgroups pidiendo ayuda con su tecnología.
Nov 28: El spyware del CD Sony se instala y puede correr permanentemente, incluso si usted hace clic en "no acepto"
Sabiamos que el spyware MediaMax en los CDs de Sony se instala a si mismo aun si usted oprime "no acepto" cuando se le presenta el "acuerdo" que lo gobierna. Ahora encontramos que el software también corre, permanentemente, bajo ciertas circunstancias comunes, incluso si usted nunca aceptó su instalación.
Nov 29: ¿NY le entablará una demanda a Sony, también?
El fiscal general de New York está haciendo ruidos amenazantes respecto del rootkit DRM de Sony, y parece que podría entablar una demanda.
Nov 29: Sony sabía acerca de los rootkits 28 días antes que la historia comience
BusinessWeek informa que Sony sabía el 4 de octubre que su sistema DRM estaba construido sobre rootkits y expuso a sus clientes a peligros de infecciones oportunistas de otros programas maliciosos..
Dec 1: No hay Navidad para Sony protesta un distintivo
Gisela ha creado un distintivo "No hay Navidad para Sony" que ella está usando en su e-mail, enlazandolo a la cuenta de Mark Russinovich del debacle del rootkit Sony, como un medio de convencer a la gente que no compre productos Sony estas fiestas.
Dec 3: ¿Cómo puede saber usted si un CD es infeccioso?
EFF publica una lista de indicios que Sony ha utilizado para informar a los clientes que un CD lleva él spyware MediaMax.
Otras cosas:
- Sony mintió acerca de su rootkit. Dijeron que no informaron sobre sus logros. Lo hizo. Cuando fueron sorprendidos mintiendo, dijeron que no habían prestado atención a la información que les habían enviado, por lo tanto está OK
- Microsoft está haciendo un removedor del rootkit de Sony en su producto anti-spyware
- Ya se están desarrollando demandas judiciales en Italia y en USA
- Al menos una pieza de software malicioso que explota el rootkit de Sony ha sido descubierta sin controlar
¿Inmunizarse uno mismo?
¿Recuerda cuando en 2002 se reveló que podía hacer que su computadora ignore los CD de audio DRM escribiendo en los sectores visibles de datos en el disco físico? Se encontró que una variante de esto también puede inmunizarlo a usted contra la cosecha actual de software malicioso
Siga las noticias del escandalo del rootkit Sony en Boing Boing .
Lea más acerca del software MediaMax y mi propia experiencia personal con este, en octubre del año pasado
Cory Doctorow - Boing Boing -Referencia: Boing Boing [ Seguir leyendo ]
