Amazon 接受 Sony Rootkit CD 退貨

看到的:Amazon offers refunds for all Sony rootkit CDs

不僅將 Sony Rootkit CD 下架,還將 主動 聯絡有購買 Sony Rootkit CD 的客戶,不論包裝是否已經拆開,他們都願意退還所有費用!(好吧,寄回去的運費好像不算在內)

你可以在 http://craphound.com/amznxmpsonycd.txt 看到 的通知信。

Update 也報導了這件事情:Sony, Amazon Detail Rootkit CD Buybacks

Update:please 提供資訊說 的退貨服務可以透過網站上面列印出一張貼紙,由 自己吸收 :p

Sony 的移除程式有安全上的問題

被發現 Rootkit 後,Sony 在他們的網頁上提供了移除的功能 (以 IE 的 ActiveX 提供),但是這個 ActiveX 會造成系統安全漏洞:

愈補愈大洞啊 :p

Sony Rootkit 感染人數

Rootkit 會去查詢 connected.sonymusic.com、updates.xcp-aurora.com、license.suncom2.com 這些 record,於是利用 non-recursive query 就可以知道某台 DNS server 是否有 client 受到感染。

這個意思是說,如果我的電腦被裝了 Sony Rootkit,而且 140.113.1.1 為我設定的 DNS server,那麼你可以在 140.113.1.1 找到這三個 record。用 non-recursive query 的意思是說,叫 DNS server 只在他所負責 (authorized) 以及目前 cache 的部分找,如果沒找到不需要連出去找 (也就是 recursively query)。

Still More on Sony's DRM Rootkit 這篇文章裡面提到了 Kaminsky 利用 DNS non-recursively query 來估算中獎電腦的下界,結果數字大的令人驚訝,超過五十萬台 DNS server 都有:

The results have surprised Kaminsky himself: 568,200 DNS servers knew about the Sony addresses. With no other reason for people to visit them, that points to one or more computers behind those DNS servers that are Sony-compromised. That's one in six DNS servers, across a statistical sampling of a third of the 9 million DNS servers Kaminsky estimates are on the net.

請注意一件事情:像 168.95.1.1 這種超多人用的 DNS server 也只算到一筆,於是整個 HiNet ADSL 的用戶很大的一部份只被算到一次。也就是說,這篇文章暗示的數字其實遠超過五十萬。

UpdateBoing Boing 這篇 Latest Sony news: 100% of CDs with rootkits, mainstream condemnation, retailers angry 指出了在事發之前,有人透過 網頁上的 feedback form 詢問有哪些 CD 是有保護機制,結果 回答:

By the end of fiscal 2005, 100% of Sony BMG titles released will contain this content protection technology. Please assume every one of our CDs are protected in this fashion.

這就可以解釋為什麼中獎的人這麼多了。

Sony Rootkits 事件

Update:CD’s Containing XCP Content Protection Technology 這頁提供了有 Rootkit 的列表。

在 CD 裡面放 Rootkits 的事情在國外鬧的沸沸揚揚,有好幾個團體已經決定打官司控告 ,而且也有 病毒 & 木馬利用 Sony Rootkits 隱藏自己的程式,但國內除了 一篇標題看不出嚴重性的「Sony隱藏防拷軟體遭防毒廠商鎖定」,好像沒什麼人報導。

如果你想知道事情的經過, 這篇 Sony anti-customer technology roundup and time-line 依照時間順序整理得相當完整。

整件事情是從 在測試 時發現他的系統內有異常而開始的:Sony, Rootkits and Digital Rights Management Gone Too Far