Jak informuje securityfocus.com (podziękowania dla naszego czytelnika) sprawa rootkitu DRM Sony znalazła niespodziewany ciąg dalszy. Otóż może on zostać wykorzystany do… umożliwienia oszukiwania w grze World of Warcraft.
Jak informowaliśmy wcześniej, niektóre płyty produkowane rzez wytwórnię Sony BMG zawierają oprogramowanie typu DRM. Oprogramowanie to zawiera komponent (tzw. rootkit), którego celem jest ukrycia obecności oprogramowania DRM poprzez modyfikację systemu operacyjnego. Sęk w tym, że rootkit napisany jest nieporządnie — i po prostu ukrywa każdy plik którego nazwa zaczyna się od ciągu $sys$. Zatem, chcąc ukryć plik na zainfekowanym komputerze, wystarczy odpowiednio zmienić jego nazwę. Z ukrytych plików można dalej normalnie korzystać poprzez podanie nazwy.
Gra online World of Warcraft zawiera natomiast komponent sprawdzający, czy użytkownik gry nie oszukuje. Dokonuje on tego przez skanowanie systemu operacyjnego w poszukiwaniu „podejrzanych” zasobów. Oczywiście nie jest wstanie znaleźć plików zamaskowanych przez rootkit — toteż w ręce graczy trafiło narzędzie umożliwiające korzystanie z programów oszukujących.
Oczywiście, to samo jest możliwe do uzyskania przy pomocy dowolnego innego rootkitu (np. Spodka autorstwa naszego czytelnika – pozdrawiamy). Sęk jednak w tym, że jak wyjaśnia czytelnik Slashdota: aczkolwiek wykrycie rootkitu jest technicznie możliwe (choć w chwili obecnej nie stosowane), to nie można ustalić, czy jest on zainstalowany w celu oszukiwania w grze, czy też przypadkowo — skutkiem korzystania z płyty Sony. Zatem, nie można w stosunku do użytkownika wyciągnąć konsekwencji w postaci zawieszenia dostępu do gry za używanie rootkitu — a używanie rootkitu umożliwia niewykrywalne oszukiwanie: możliwe więc staje się bezkarne oszukiwanie w grze. Co gorsza, gra nie może podjąć prób manipulacji przy rootkicie — bo to stanowiłoby naruszenie ustawy DMCA, jako że rootkit stanowi element systemu DRM. Dodatkowym aspektem jest fakt, że rootkit jest (a) prosty do pozyskania, (b) łatwy w obsłudze i (c) powszechnie już w tej chwili znany.
Na ironię zakrawa fakt, że można się spodziewać, iż teraz płyta Sony będzie piracko kopiowana w celu… pozyskania rootkitu z systemu zabezpieczającego ją przed kopiowaniem!
Jest to chyba pierwszy w historii przypadek „rootkitu dla mas”. Można się spodziewać kolejnych, twórczych zastosowań produktu firm First 4 Internet Ltd. i Sony. Pozostaje mieć nadzieję, że jego głównym zastosowaniem nie stanie się tworzenie nowych wirusów, trojanów i programów szpiegujących.
Firma Sony wydała oświadczenie w sprawie rootkitu i oprogramowanie do jego usuwania (podziekowania dla czytelnika).
Archiwalny news dodany przez użytkownika: Krzysztof Zaraska.
Kliknij tutaj by zobaczyć archiwalne komentarze.