Sony BMG o zákeřnosti svých CD věděla, nic ale neřekla

  17:15aktualizováno  17:15
Příspěvek v blogu počítačového experta Marka Russinoviche spustil aféru s rootkitem od Sony BMG. Nyní vychází najevo, že firma Sony dobře věděla o vážnosti problému předtím, než se díky příspěvku v blogu stal skandálem, jemuž se obsáhle věnují média na celém světě. S přiznáním chyby veřejnosti ovšem nijak nespěchala.

Zákeřný software od Sony se bez vědomí uživatelů instaluje do počítače bez možnosti odinstalování spolu s aplikací nutnou pro přehrání CD, zatěžuje trvale systém, odesílá data o uživateli počítače a otevírá bránu hackerům a počítačovým virům. Více zde.

Na rootkit narazil nejen Mark Russinovich, ale před ním podle serveru BusinessWeek Online také John Guarino, vlastník TecAngels.com, zabývající se opravami počítačů. I Guarino po čase odhalil, že zdrojem záhadné infekce na počítačích zákazníků jsou hudební CD firmy Sony BMG. "To bylo zlé. Rootkit je nejhorší věc, kterou můžete mít ve svém počítači," říká Guarino. "A firma Sony ji instalovala lidem."

Guarino se rozhodl zaslat mail upozorňující na vážný problém finské antivirové společnosti F-Secure. Ta provedla vlastní výzkum a v říjnu upozornila Sony, že její protikopírovací ochrana XCP obsahuje rootkit, který umožňuje hackerům skrýt na počítači viry a učinit je imunní proti antivirovým programům. F-Secure označila XCP jako závažnou bezpečnostní hrozbu.

Pro Sony BMG vytvořila ochranu XCP britská společnost First4Internet a také jí firma F-Secure na problém upozornila. Nejprve byla zaslána zpráva, dvacátého října se pak uskutečnil konferenční hovor mezi zástupci F-Secure a First4Internet. F-Secure uvádí, že při něm lidé z First4Internet tvrdili, že se nejedná o žádný skutečný problém, protože si je jen hrstka lidí vědoma zranitelnosti, kterou XCP vytváří. Řešením, které nabízeli, měla být až opravená ochrana, která by byla na CD od Sony distribuována v dalším roce.

Linii zlehčování problému zastávala samotná Sony BMG, která podle F-Secure neměla v úmyslu dělat nic s CD, které byly již v prodeji či v rukou zákazníků. Také se zástupci Sony se uskutečnil konferenční rozhovor.

"Upozorňovali jsme je, že jde o zásadní bezpečnostní riziko," uvádí Santeri Kangas, ředitel výzkumu F-Secure. "Mysleli, že je to hloupost. Chtěli problém ututlal."
Firma Sony s tím nesouhlasí. Vše měl podle ní řešit patch, který by byl nabídnut zákazníkům ke stažení. "To by nepochybně vedlo k veřejnému prohlášení," říká mluvčí Sony John McKay.

Do věci ale vstoupil nový faktor v podobě příspěvku v blogu Marka Russinoviche a problém se tak na veřejnost dostal bez přispění Sony. Krátce po zveřejnění se firma snažila vše opět spíše bagatelizovat, posléze nabídla dosti nešťastný patch, který problémy spíše přidělával, než aby je řešil a ke stažení CD z obchodů se firma nakonec rozhodla v důsledku masivní kritiky ze všech stran.

V té době již ovšem byly jejím nebezpečným spywarem infikovány tisíce počítačů na celém světě. Protikopírovací ochrana XCP, která postihla platící zákazníky, nikoliv piráty, se Sony rozhodně nevyplatila. Internet je zaplaven výzvami k bojkotu jejích produktů, firma čelí mnoha žalobám, vyměňuje a stahuje milióny hudebních CD. Je otázkou, zda si z toho společnosti vidící spásu  v čím dál brutálnějších ochranách na hranici (či za hranicí) legálnosti  vezmou poučení.

Podle vyjádření zástupců tuzemské pobočky Sony BMG nejsou a nikdy nebyla hudební CD s problematickou ochranou XCP v Čechách prodávána.

 

Autor:

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Zrcadlo doby: jak československý armádní film natáčel západní letadla

British Aerospace Nimrod AEW3

V roce 1980 navštívili pracovníci Československého armádního filmu aerosalon v anglickém Farnborough, aby tam na...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Další z rubriky

Správné programy vás naučí psaní všemi deseti

Ilustrační foto - psaní

Využít při psaní textů všech deset prstů, nebo stále datlovat? Chcete-li i vy dát sbohem druhé a neefektivní variantě,...

Se správnou aplikací vás nezaskočí počasí ani rychlost internetu

Tablet oceníte doma, v práci i na pláži.

Mezi novými aplikacemi pro tablety s Androidem se objevila například aplikaci s předpovědí počasí, vylepšenou aplikaci...

Aktuální seriály ve vašem tabletu či ekologický život

Tablet pro práci i zábavu

Ze zajímavých aplikací pro tablety jsme tentokrát vybrali například jednu z těch, které se zaměřují na ekologický...

Najdete na iDNES.cz