Les CD de Sony protégés par DRM installent des rootkits sous MS-Windows
Publié le 1er novembre 2005
Mark Russinovich, de SysInternals.com, a découvert qu'un « rootkit » est installé par les CD de musique de Sony protégés par Gestion des droits numériques (ou DRM).
Un rootkit est un logiciel utilisé par des pirates informatiques pour accéder à un ordinateur et exécuter clandestinement des logiciels intrusifs ou destructeurs. Les rootkits contiennent généralement des fichiers cachés et difficiles à effacer et sont conçus pour être difficilement désinstallés par l'utilisateur de l'ordinateur.
Russinovich classe le malware de Sony comme parmi les rootkits parce qu'il introduit plusieurs trous de sécurité, dont un est utilisé pour cacher ces fichiers et empêcher à l'utilisateur de les effacer. En particulier, tous les fichiers exécutables qui commencent par '$sys$' sont cachés lorsque ce logiciel est installé. Il met également en avant que ces trous de sécurité peuvent être utilisés par des pirates ou autre producteurs de malwares tiers.
Il explique qu'effacer naïvement les fichiers détruit le système d'exploitation de l'ordinateur. Il fournit une explication sur l'opération difficile nécessaire pour retirer le malware.
Lire le même CD sous Linux ou sur une chaîne hifi reste sans danger. Effacer le malware de Sony pourrait violer le DMCA (loi sur la protection numérique aux États-Unis), extraire le CD sous GNU/Linux pourrait être la meilleure option légale pour ceux qui désirent écouter le CD sous Windows.
Le logiciel s'installe automatiquement lorsqu'un CD de Sony est lu sur un ordinateur et n'est pas mentionné par le CLUF (ou EULA). Le rootkit est apparemment commercialement développé par « First 4 Internet » et licencié à Sony.
Il est à noter que certains hackers se servent de ce rootkit afin d'exécuter des hacks à l'insu de programme qui vérifie la présence de ces hacks. Le célèbre MMORPG "World of Warcraft" est déjà la victime de ces pirates ; certains joueurs se servent du rootkit pour masquer leur utilisation de prgramme tiers qui permettent de tricher alors que ceux-ci sont interdits par Blizzard (l'éditeur du MMORPG). Blizzard ayant intégré une fonction de vérification des processus, ces programmes étaient détectés et leurs utilisateurs bannis. Les tricheurs peuvent désormais masquer ces programmes aux yeux de Blizzard et les utiliser en toute impunité.
Liens externes
- ((en)) – Mark Russinovich, « Sony, Rootkits and Digital Rights Management Gone Too Far ». Sysinternals, 31 octobre 2005.
- ((en)) – Andrew Orlowski, « Removing Sony's CD 'rootkit' kills Windows ». The Register, 1er novembre 2005.