Sony allang gewaarschuwd voor gebruik rootkit

Artikelgereedschap

Aanbevelen

Gepubliceerd: Woensdag 30 november 2005
Auteur: Jeroen Doorn

Sony is gewaarschuwd voor de gevaren van de rootkit, lang voordat het bestaan ervan publiekelijk bekend werd. Desondanks drukte het bedrijf de technologie door.

Antivirusbedrijf F-Secure waarschuwde SonyBMG begin oktober al de rootkit-software niet te implementeren op audio-cd's van de platenmaatschappij. "Als Sony had opgelet toen we hen het probleem meldden, dan hadden ze alle problemen kunnen voorkomen", stelt Mikko Hypponen van F-Secure tegenover Businessweek. Volgens Hypponen is SonyBMG al op 4 oktober gewaarschuwd.

F-Secure begon de rootkit te onderzoeken op verzoek van een klant. Deze klant, John Guarino, repareert pc's en probeerde al tijden een rootkit te verwijderen. Tot zijn verbazing bleek de kwaadaardige software van SonyBMG afkomstig te zijn. "Dit was echt slecht", zegt Guarino. "Het ergste wat je op je pc kan hebben is een rootkit, en nu bleek Sony deze te installeren op pc's van consumenten."

Na onderzoek besloot het beveiligingsbedrijf per mail contact op te nemen met SonyBMG. Thomas Hesse van Sony zag niet veel in de waarschuwing van F-Secure: "Er werd in die mail gesproken over een rootkit, maar niet dat dat slecht zou kunnen zijn." Overigens stelde Hesse in een radio-interview dat 'de meeste mensen niet eens weten wat een rootkit is, dus waar maken zij zich nou helemaal zorgen over?'

Gek

SonyBMG heeft de bevindingen van F-Secure destijds toch voorgelegd aan First 4 Internet. Dat bedrijf levert de omstreden xcp-technologie aan SonyBMG. Wat er vervolgens gebeurde is niet helemaal duidelijk. Sony stelt dat zij het probleem serieus heeft genomen. Volgens Santeri Kangas van F-Secure, die begin oktober een conference call had met SonyBMG, ligt het anders. "Ze dachten dat we gek waren en probeerden het probleem stil te houden", aldus Kangas. Sony ontkent Kangas zijn bewering.

Inmiddels heeft Sony grote spijt van het gebruik van de technologie. Enerzijds is het consumentenvertrouwen flink beschadigd, anderzijds lopen er ook een aantal rechtszaken tegen de platenmaatschappij. Vorige week werd het bedrijf door de openbaar aanklager in Texas aangeklaagd. Inmiddels heeft ook de openbaar aanklager van New York een aanklacht ingediend.

Trojaans

De spyware die Sony licenseert van First 4 Internet lijkt verder inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie. De platenmaatschappij probeert echter de schade te beperken door een uninstaller vrij te geven. Deze blijkt de pc open te zetten en dus kwetsbaar te maken voor aanvallen van buitenaf. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

De complete gang van zaken rond de rootkit van Sony is terug te vinden in het dossier Sony's rootkit.

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 22 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!