Sony et les rootkits : des problèmes avec le patch ?
Des patchs, oui, mais des patchs pas finis ?
Mark Russinovich et Bryce Cogswell, de Sysinternals.com, ont expliqué en fin de semaine dernière comment Sony utilisait les rootkits pour assurer une discrète gestion des droits numériques sur les CD-Audio. Cette technique, utilisée « classiquement » par les milieux pirates, a suscité une vive émotion chez plusieurs spécialistes en sécurité. On évoque des risques de détournement par des pirates de cette technique. D’ailleurs, puisque l’on évoque un détournement, quelques jours après ces révélations, des personnes avançaient avoir pu tricher à Word of Warcraft en profitant du système Sony ! D’autres fois, note-t-on, des plantages sont à craindre lorsqu’on laisse un antivirus nettoyer ce rootkit avec les méthodes habituelles.
Ainsi mis en lumière, Sony a du coup sorti un patch. Cette rustine ne supprime pas le cadenas, mais rend simplement visible et possible la désinstallation du module de sécurité de Sony.
Nouveau hic dans cet épisode à rebondissements : selon Mark Russinovich, chercheur qui a révélé l’affaire initiale, la rustine de Sony pourrait dans certaines circonstances générer des crashs chez l’usager. La rustine de 3,5Mo ajoute une nouvelle entrée dans l’ajout/suppression de programmes. En cliquant sur « MediaJam», l’entrée en question, Mark a rencontré une belle erreur sur son ordinateur, erreur qui viendrait d'une mauvaise programmation du patch. Autre point, il affirme que la lecture du CD engendre une communication entre le PC de la machine hôte et le site Sony. « Cette faculté pourrait être bienvenue dans la plupart des circonstances [ex : téléchargement automatique de paroles, de liens vers des sites officiels, etc.], mais elle n’est pas mentionnée dans la licence utilisateur » regrette Mark. Une information aussitôt contestée par Sony qui indique qu' "aucune information n'est récoltée" .
Outre les consommateurs, un autre groupe de personnes est victime par rebond dans cet épisode : c’est le groupe Van Zant lui-même. C'est le CD de ces musiciens qui a servi de base d’expérimentation aux recherches de Mark Russinovich. Et nul doute que les membres se seraient sans doute bien passés d’une telle publicité... Leur CD n’écope ainsi que d’une étoile et demie sur le site de vente en ligne Amazon. Et la plupart des 150 commentaires laissés par des particuliers pointe du doigt le cadenas de Sony, plutôt que les qualités artistiques du groupe, reléguées au second plan.
Ainsi mis en lumière, Sony a du coup sorti un patch. Cette rustine ne supprime pas le cadenas, mais rend simplement visible et possible la désinstallation du module de sécurité de Sony.
Nouveau hic dans cet épisode à rebondissements : selon Mark Russinovich, chercheur qui a révélé l’affaire initiale, la rustine de Sony pourrait dans certaines circonstances générer des crashs chez l’usager. La rustine de 3,5Mo ajoute une nouvelle entrée dans l’ajout/suppression de programmes. En cliquant sur « MediaJam», l’entrée en question, Mark a rencontré une belle erreur sur son ordinateur, erreur qui viendrait d'une mauvaise programmation du patch. Autre point, il affirme que la lecture du CD engendre une communication entre le PC de la machine hôte et le site Sony. « Cette faculté pourrait être bienvenue dans la plupart des circonstances [ex : téléchargement automatique de paroles, de liens vers des sites officiels, etc.], mais elle n’est pas mentionnée dans la licence utilisateur » regrette Mark. Une information aussitôt contestée par Sony qui indique qu' "aucune information n'est récoltée" .
Outre les consommateurs, un autre groupe de personnes est victime par rebond dans cet épisode : c’est le groupe Van Zant lui-même. C'est le CD de ces musiciens qui a servi de base d’expérimentation aux recherches de Mark Russinovich. Et nul doute que les membres se seraient sans doute bien passés d’une telle publicité... Leur CD n’écope ainsi que d’une étoile et demie sur le site de vente en ligne Amazon. Et la plupart des 150 commentaires laissés par des particuliers pointe du doigt le cadenas de Sony, plutôt que les qualités artistiques du groupe, reléguées au second plan.
Marc Rees
le 7 novembre 2005 à 15:40
(11 462
lectures)
Actualités et brèves relatives
- 04 / 11 / 2005 : Le rootkit de Sony permet aussi de tricher sous WoW !
- 03 / 11 / 2005 : Sony fait machine arrière sur les rootkits
- 03 / 11 / 2005 : Sony présente son Compact Vault, une carte de 5 Go
- 02 / 11 / 2005 : Sony présente son PSP Media Manager
- 02 / 11 / 2005 : Sony, les rootkits et la gestion des DRM
- 25 / 10 / 2005 : Des députés veulent enterrer la copie privée
- 24 / 10 / 2005 : Blu Ray - HD-DVD : la guerre est finie, le combat perdure
- 14 / 10 / 2005 : BSA : l'Europe victime de taxes injustes
