Sony BMG: Neue Sicherheitsrisken durch Kopierschutz

9. Februar 2006, 13:05
33 Postings

Nicht nur XCP sondern auch Kopierschutz-Technologie von Sunncomm macht Probleme - betroffen sind CDs unter anderem von Britney Spears und Maroon 5

Der Musikkonzern Sony BMG hat in den letzten Wochen für einigen Wirbel gesorgt; die Gründe lagen in dem eingesetzten Kopierschutz XCP, der es Angreifern ermöglichte schädlichen Code auf Rechner zu installieren und als Rootkit genutzt werden konnte. Über diese Sache ist noch kein Gras gewachsen – immerhin hat der Konzern auch einige Klagen am Hals – da kommt schon die nächste "Frohbotschaft" aus dem Sony BMG-Reich der Kopierschutz-Technologien.

"MediaMax"

Nicht nur der Kopierschutz XCP macht Probleme, auch der von Sunncomm entwickelte "MediaMax", der sich ebenfalls auf Sony BMG-CDs befindet, kann Angriffe ermöglichen. Dies vermeldete Sony BMG in einem Statement. Die Lücke wurde gemeinsam mit der Electronic Frontier Foundation gefunden und mittlerweile auch "behoben" – ein Patch wurde bereitgestellt. Dies bedeutet aber noch nicht viel, denn der letzte Patch den Sony BMG für XCP veröffentlichte hatte, entpuppte sich später auch als nicht zweckmäßig.

Die betroffenen CDs

Im Vergleich zum "Fall XCP" hat Sony BMG diesmal wenigstens gleich eine Die Liste der betroffenen CDs veröffentlicht. Darauf finden sich bekannte Namen wie etwa Alicia Keys, Britney Spears oder auch Maroon 5. Laut Angaben des Musikkonzerns sollen nur CDs, die in den USA und Kanada verkauft wurden, betroffen sein. Aber auch hier wird man – um wirklich sicher sein zu können – noch die nächsten Tage abwarten müssen – wer weiß was der Musikkonzern noch so entdecken wird. MediaMax 5 ist auf 27 CD-Titeln enthalten. Die Software begrenzt die Anzahl von Kopiervorgängen der Musik-CD.

Das Problem

Die Gefahr liegt darin, dass die Kopierschutz-Software, die normalerweise automatisch auf den Rechnern installiert wird, eine Lücke öffnet, über die Angreifer Rechner beziehungsweise ganze Systeme übernehmen können. Wie gesagt, sind nicht dieselben CDs betroffen, die den XCP-Kopierschutz aufwiesen. Das Unternehmen Sony BMG Music Entertainment teilte am Dienstag in Los Angeles mit, dass 5,7 Millionen CDs mit einer fehlerhaften Technik gegen die Verbreitung von Raubkopien ausgeliefert worden seien. Dies macht die Installation eines Software-Patches erforderlich, mit der der Fehler behoben werden soll.

Lob

Im Gegensatz zum "Fall XCP" wurde der Musikkonzern von Seiten der EFF diesmal gelobt. "Wir sind erfreut, dass Sony BMG so schnell und verantwortungsbewusst reagiert hat, als wir ihre Aufmerksamkeit auf das Sicherheitsproblem gelenkt haben", so EFF-Anwalt Kurt Opsahl. "Konsumenten sollten nun schnell entsprechende Schritte setzen, um ihre Rechner zu schützen". Die betroffene Kopierschutz-Software MediaMax habe ein Sicherheitsproblem, erklärte Sony-BMG-Manager Thomas Hesse. "Wir haben gelernt, dass wir zu einem gewissen Ausmaß im Software-Geschäft tätig sind und wir uns auch entsprechend verhalten sollten", sagte Hesse. Bisher sind Software-Patches vor allem zur Behebung von Sicherheitslücken des Betriebssystems Windows bekannt.(red/APA)

  • Bild nicht mehr verfügbar
Share if you care.