Lue uutinen mobiilisivustolla

Sony BMG vetää rootkit-levyt pois kaupoista

16.11.2005 08:55 Sony BMG ilmoitti tiistaina pyytävänsä jälleenmyyjiä vetäämään kauppojen hyllyillä olevat XCP-kopiosuojatut cd-levyt pois myynnistä. Yhtiö lupaa myös, että levyjä ostaneet kuluttajat saavat vaihtaa cd:nsä suojaamattomiin. Rootkit-kopiosuojauksella varustettuja levyjä on valmistettu yli neljä miljoonaa.

First 4 Internetin kehittämän XCP-kopiosuojauksen ympärillä on kuohunut jo kaksi viikkoa. Kohu alkoi, kun ohjelmistokehittäjä Mark Russinovich kertoi blogissaan havainneensa, että Sony BMG:n cd-levy piilotti hänen koneelleen kopiosuojaukseen liittyviä ohjelmakomponentteja.

Tiistaina Sony BMG kertoi kehottavansa jälleenmyyjiä vetämään suojausta käyttävät CD:t pois myynnistä. Yhtiö antaa lisätietoja kuluttajille suunnatusta vaihto-ohjelmasta lähipäivinä. Kuluttajat saavat suojatun levyn tilalle suojaamattoman.

Yhdysvalloissa on lehtitietojen mukaan vireillä jo useita joukkokanteita XCP-suojaukseen liittyen.

Sony BMG:n mukaan levyjä on valmistettu noin neljä miljoonaa kappaletta, joista noin kaksi miljoonaa on myyty pääasiassa yhdysvaltalaisille kuluttajille. Suojaus on ollut käytössä viime keväästä alkaen ja se löytyy noin 20 cd:stä.

Viimeinen niitti Sony BMG:lle vaikuttaa olleen kopiosuojauksen poistossa käytetyn ActiveX-komponentin vakava haavoittuvuus, joka sai runsaasti julkisuutta tiistaina Yhdysvalloissa. Princetonin tutkijat Alex Halderman ja Edward Felten raportoivat helsinkiläisen Matti Nikin löytämästä ongelmasta maanantaina Freedom to Tinker -blogissa.

Halderman ja Felten osoittivat, että ActiveX-komponentilla hyökkääjä pystyy suorittamaan omaa ohjelmakoodiaan käyttäjän tietokoneella. Hyväksikäyttö edellyttää, että käyttäjä vierailee hyökkääjän www-sivulla.

Sony BMG:n ActiveX-komponentti jää tietokoneeseen myös kopiosuojauksen poiston jälkeen. Haavoittuvuus vaikuttaa vain Internet Explorerin käyttäjiin, jotka ovat poistaneet Sony BMG:n www-poisto-ohjelmalla suojauksen tai muuten asentaneet vaarallisen ActiveX:n yhtiön tukisivuilta.

XCP:llä suojattuja levyjä on myyty Suomessa ainakin muutamia kappaleita. Levyjä on lainattavina myös muun muassa Espoon kirjastoissa.

Tarkempi katsaus tapahtumiin löytyy digitodayn Tekijänoikeuslaki-blogista. Sivuilla käydään myös keskustelua aiheesta.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa