El Cajón De Bronch

05 noviembre, 2005

Sony instala una "puerta trasera" sin tu permiso

Por lo visto se ha descubierto estos últimos días que Sony instala programas intrusivos si el permiso del usuario. Parece que Sony ha introducido en sus CDs de música un programa que era necesario instalar para poder oirlos en el ordenador. Hasta ahí se podría decir que no hay nada de malo, excepto que tengas que hacer tanta tontería para oir un disco, pero lo que no se sabía es que junto con este programa se instala otro que abre una "puerta trasera" dentro de tu pc sin tu permiso, un "rootkit".

La noticia ha levantado bastante revuelo -lógicamente- porque todo aquel que haya escuchado un disco de Sony en su pc y haya tenido que instalar el programa ahora mismo tiene una puerta abierta, una vulnerabilidad, en su sistema que hasta ahora se desconocía.

Teneis más informacón minuto a minuto (y con todo lo que ya se ha ido descubriendo) en la página web de Kriptopolis.

Un extracto del artículo del descubridor del malware extraido de Kriptopolis:

"Toda la experiencia fue frustrante e irritante. No sólo había instalado Sony en mi sistema un software que emplea técnicas habitualmente utilizadas por programas maliciosos para enmascarar su presencia, sino que además el software está pobremente escrito y no proporciona forma de desinstalarlo. Y aún peor: la mayoría de los usuarios que se tropiecen por casualidad con los ficheros encubiertos al pasar un escáner de rootkits, estropearán su sistema si intentan lo que parece obvio: borrar los ficheros encubiertos.

Aunque creo que la industria del entretenimiento está en su derecho de utilizar mecanismos de protección para evitar copias ilegales, no creo que hayamos encontrado aún el correcto equilibrio entre protección anti-copia y uso legítimo. Éste es un claro caso de cómo Sony ha ido demasiado lejos."


Actualización: Me entero a través del podcast de Interiuris que parece ser que los CDs con este sistema solo se han comercializado en Estados Unidos.