A Sony nem tanul – újra patch-eli a patch-et

Amint arról többször is írtunk, a Sony BMG még tavasszal olyan audió CD-ket hozott forgalomba, melyeken egy rootkit igyekezett megálljt parancsolni az illetéktelen másolásnak. Mindeközben titkos kommunikációt is folytatott a Sony szervereivel arról, hogy milyen zenéket hallgatott a felhasználó, valamint a saját készítésű állományok többszörözését is megnehezítette. Mmindezt a felhasználók engedélye nélkül – a másfél hónappal ezelőtt nyilvánosságot kapott hír emiatt óriásit robbant az internetes médiumban. Zenerajongók százezreit érintette az eset, amely ráadásul tovább bonyolódott azzal, hogy a Sony által kiadott patch, ami eltávolította a számítógépről a rootkitet, nyitva hagyta a számítógépet.

A héten aztán kiderült, hogy a Sony által (is) használt, a Sunncomm Technologies fejlesztette másolásvédelemben is hibát fedeztek fel. A kiadóvállalat és az Electronic Frontier Foundation (EFF) közösen jelentették be pár napja, hogy a javítás már elérhető/letölthető. Időközben azonban a Princeton Egyetemen, számítástechnikai tudománnyal foglalkozó Ed Felten professzor rájött, hogy a sebtiben kiadott javítás hibás.

Ha az oktató neve ismerős, nem véletlen: Felten volt az, aki a rootkitet eltávolító első Sony patch-nél ugyanígy fedezte fel, hogy hibás frissítést készítettek a fejlesztők. Csütörtökön derült fény arra, hogy új patch-re van szükség, a Sony közlése szerint igyekeznek mindent megtenni az új, immár tökéletesen működő javítás minél hamarabbi megjelentetéséért.

A Sony által kiadott albumok közül összesen 27-et érint az eset. Erre egyébként úgy derült fény, hogy az EFF felkérte az Isec Partners nevű, IT-biztonsággal foglalkozó céget, vizsgálja meg a Sony speciális Suncomm technológiával védett korongjait. Az így fellelt biztonsági lyukról aztán tájékoztatták a céget, de a nyilvánosságot addig nem értesítették, amíg az NGS Software (egy másik, IT-biztonsággal foglalkozó vállalat) le nem tesztelte alaposan az időközben elkészített patch-et. Úgy tűnik, ez a tesztelés mégsem volt alapos…

A részletes albumlista (mely USA-beli és kanadai kiadványokat érint) megtekinthető a lenti linken.