Jak donosi Slashdot, znany ekspert od systemów z rodziny NT, Mark Russinovich, przypadkowo stwierdził obecność rootkitu (tj. oprogramowania ukrywającego przed użytkownikiem pliki i procesy – definicja) na swoim komputerze. Jakież było jego zdziwienie, kiedy okazało się, że rootkit ten zainstalowany został nie w wyniku czyjegoś ataku na jego komputer, jak można by się spodziewać, ale… w wyniku odtworzenia „zabezpieczonej przed kopiowaniem” płyty CD z muzyką.
Szczególy przeprowadzonego śledztwa zawiera artykuł p. Russinovicha. Na szczególną uwagę zasługuje fakt, że oprogramowanie zabezpieczające płytę patchuje jądro systemu operacyjnego, tak aby przechwycić wywołania sterownika czytnika CD/DVD (dla zabezpieczenia płyty) oraz funkcji systemowych, przy pomocy których można by stwierdzić jego obecność. Tego typu techniki jak dotąd stosowane były jedynie przez zaawansowanych włamywaczy komputerowych do ukrycia „tylnych wejść” wprowadzonych do zdobytego systemu.
Dodatkowego smaczku dodaje sprawie fakt, że znalezione oprogramowanie zawiera poważne błędy programistyczne, które powodują, że siłowa próba jego usunięcia (sam program, jako konsekwentnie ukrywający się takiej możliwości nie daje) skończyła się dla autora uszkodzeniem systemu. Oczywiście, wykorzystując swój zasób wiedzy, udało mu się opanowac sytuację — ale jak sam pisze, wątpi, aby nawet zaawansowany użytkownik zdołał poradzić sobie w takiej sytuacji.
Autor konkluduje „This is a clear case of Sony taking DRM too far.”.
Na zakończenie, artykuł warto polecić ponieważ zawiera nieco przedstawionych w bardzo praktyczny sposób informacji na temat wewnętrznej budowy systemów z rodziny Windows NT, technik reverse engineeringu, oraz zasad działania windowsowych rootkitów. Natomiast Czytelnikom, którzy już wytaczają haubice do dowodzenia wyższości systemu Linux nad Windows należy przypomnieć, że rootkity w świecie uniksowym mają o wiele dłuższą tradycję od swoich windowsowych odpowiedników. Zamiast tego należy zastanowić się nad legalnością praktyk wydawcy płyty.
Więcej informacji o rootkitach można znaleźć w Wikipedii (tekst po angielsku).
Archiwalny news dodany przez użytkownika: Krzysztof Zaraska.
Kliknij tutaj by zobaczyć archiwalne komentarze.