※ [本文转录自 Hate 看板] 作者: nightz (夜) 看板: Hate 标题: [转录][暴怒]SONY音乐CD的DRM rootkit事件 时间: Thu Nov 17 12:25:43 2005 转载自巴哈姆特 TALK板 WayneChu 这个事件在美国已经闹了几个礼拜，事情越演越烈，弄到天怒人怨 不过在台湾好像没什麽新闻提到？ 这个网站整理出整个事件的经过： http://www.boingboing.net/2005/11/14/sony_anticustomer_te.html 无责任翻译事情经过，如有谬误欢迎指正： 1. 这个blog http://www.sysinternals.com/blog/2005/10/sony-rootkits- and-digital-rights.html 首先揭露，SONY发行的一片有版权保护技术的音乐CD， 会在完全不知会使用者的情形下，自动将一些程式安装到视窗 的系统核心之中（这种程式通常被称为rootkit） 其作用是会隐藏住所有名称以 $sys$ 开头的系统组件 以$sys$开头的档案会被隐藏住，连扫毒系统都找不到 以$sys$开头档所执行的程序看不到 以$sys$开头的驱动程式也在硬体管理员里看不到 这等於大开系统安全漏洞 SONY利用该功能隐藏住他的DRM（Digital Rights Management）软体 而SONY完全没有在CD上提到会安装这些程式，也没有提供反安装的选择 2. 受到该blog的指控，SONY连忙提供反安装的程式， 但是要下载，使用者得要连过好几关，线上填两份表格， 才能下载一份ActiveX的反安装程式， 但是该程式只是移掉隐藏档案的功能而已，并没有移除DRM软体 3. Blizzard发行的魔兽纪元原本利用一个叫Warden的程式来侦测 使用者的作弊外挂程式，但有人发现作弊程式可以利用该rootkit的 隐藏档案功能来骗过Warden 4. 美国加州、纽约、义大利开始有消费者组织控告SONY， 可以预见未来告的人会越来越多 5. http://www.theregister.co.uk/2005/11/10/sony_drm_trojan/ 发现确实有木马程式利用该漏洞隐藏行踪 6. EFF(美国的某个消费者组织)列举了20片内含rootkit的SONY音乐CD http://www.eff.org/deeplinks/archives/004144.php 要是上amazon.com上去看，可以看到这些CD的评分都受到 rootkit事件影响，一落千丈 7. http://www.theregister.co.uk/2005/11/09/sony_drm_who_cares/ SONY-BMG的总裁被问到rootkit事件，回答： "Most people, I think, don't even know what a rootkit is, so why should they care about it?" 8. http://www.macintouch.com/#tip.2005.11.10.sony 发现CD内含麦金塔版本的rootkit 不过因为麦克没有视窗的autorun功能，不会自动安装该程式 9. http://www.eff.org/deeplinks/archives/004145.php EFF研究CD上的使用者授权合约(EULA)後，发现完全不合理 1.要是你的音乐CD被偷，你必须删除所有由该CD撷取出的音乐档案 2.你不能把撷取出的音乐档存在工作用的电脑上 3.你不能带着内存有该音乐档的笔电出国，必须把笔电上的音乐档删除 4.你必须安装所有DRM的更新程式，否则失去音乐档的所有权 5.SONY-BMG有权在任何时候，不经知会，在DRM或播放软体上安装并利用後门 6.SONY所负责的赔偿不超过五美金 7.要是你申请破产，你必须把电脑里的音乐档删除 8.即使你把原版CD转让他人，你也没有权力转移相关音乐档 9.不准将CD中的音乐用在投影片中，不准用来编曲 10. http://dewinter.com/modules.php?name=News&file=article&sid=215 有人发现SONY的DRM软体中内含LAME MP3编码程式， 违反了LAME的LGPL授权 版权保护程式自己违反了他人的授权.... 11. SONY宣布不再发售内含DRM的音乐CD， 稍後并宣布将所有现存的DRM CD下架 12. http://hack.fi/~muzzy/sony-drm/ 发现SONY用来补rootkit安全漏洞的ActiveX开了更大的安全漏洞， 任何网站都可以用该安全漏洞掌控住你的电脑 13. http://www.eff.org/deeplinks/archives/004163.php EFF估计，受到该rootkit感染的电脑约五十万台 不过可能低估也可能高估 14 http://www.msnbc.msn.com/id/10050095/ 微软趁机落井下石，宣布经分析後，认定SONY的DRM是spyware 将在它的spyware移除软体中加入移除SONY的rootkit的功能 (360即将发售，不趁这大好机会倒打SONY一钉耙简直对不起自己) 现在北美的消费者已经开始酝酿杯葛SONY的运动了 SONY今天宣布PS3不会采用DRM，可能也有部分是为了避免火上加油 後续情况如何，尚待观察 -- 欢迎转载 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.222.57.93 -- 「时间，其实是个麻烦的母亲，她会不孕，她会难产，当她生产时，所生的并不只有一个 名叫『真相』的独生千金而已，她还生出更多各式各样奇奇怪怪的女儿来」。 -约瑟芬‧铁伊 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.21.240.122