Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

3-11-05 11:21
Zaštita autorskih prava pomoću rootkita!?

piše ACO DMITROVIĆ

Kontroverzni stručnjak za sigurnost Mark Russinovich nakon instalacije Sonyjeva CD-a na svom je računalu otkrio skrivene procese. Istragu koja je uslijedila opisao je u svom blogu. Štivo je zanimljivo i čita se kao uzbudljiv krimić.

 

Naime, sve je bilo nalik na situaciju koju zatiče forenzičar kada na provaljenom računalu otkriva skrivene procese i datoteke, što ukazuje na to da je instaliran tzv. rootkit, program koji skriva prisustvo provalnikovih procesa. Russinovich opisuje korak po korak kako je proveo istragu i kako je otkrio da skriveni proces ima veze sa Sonyjevim CD-om. Naime licenca dozvoljava samo tri kopiranja originalnog medija. Sony je kupio zaštitni software od tvrtke First 4 Internet, čiji su programeri iskoristili hakerske tehnike da bi zaštitu licence učinili nevidljivom. Njihov je program smješten u skriveni direktorij, a u sistemskoj tablici su pozivi određenih funkcija zamijenjeni pokazivačima na zamjenske funkcije.

Sve datoteke, direktoriji, procesi i ključevi u Registryju čije ime počinje sa "$sys$" bivaju sakriveni. To se može iskoristiti za skrivanje drugih procesa, te na taj način omogućuje da se na računalima s instaliranim Sonyjevim softverom na jednostavan način sakriju i drugi procesi.

Ovakav način zaštite autorskih prava krajnje je kontroverzan. Ima li Sony pravo skrivati procese od korisnika računala? Da li ih je trebao obavijestiti o tome? Da ne spominjemo činjenicu da se taj program praktički ponaša kao rootkit i omogućuje da ga se zloupotrijebi za skrivanje drugih procesa i podataka na disku.

Nakon Russinovicheva otkrića, tvrtka Sony potrudila se da umanji štetu. Na raspolaganju je zakrpa koja će onemogućiti skrivanje procesa, a na web stranicama za podršku korisnicima nude se objašnjenja i savjeti kako prevladati postojeću situaciju.

Svakako pročitajte Russinovichev dnevnik, iz njega se može ponešto naučiti o tome kako rade Windowsi i kojim se alatima može doskočiti skrivenim procesima. Pronaći ćete ga na adresi:
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Članak koji s novinarskog aspekta razmatra situaciju naći ćete ovdje:
http://news.com.com/Sony+to+patch+copy-protected+CD/2100-7355_3-5928608.html?tag=nl.caro





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr