L'heure des comptes a sonné pour Sony dans l'affaire des DRM transformés en rootkits (à moins que ce ne soit l'inverse)...
Un chercheur indépendant s'est penché sur les conséquences pratiques de l'épidémie de rootkits déclenchée par Sony dans sa guerre contre le piratage des contenus audio de ses CDs.
L'enquête préliminaire dévoilée aujourd'hui révèle que plus de 568.000 réseaux civils et militaires (!) ont été infectés par les rootkits mis à la disposition de Sony BMG par ses partenaires.
Sony, grâce à ses prestataires de services zélés (la firme SunnComm Technologies effectue sous Macintosh le même travail que First 4 Internet sous Windows), a quant à lui une idée très précise de l'ampleur de l'infection puisque, non content de modifier en profondeur le système sur lequel ils sont installés, les rootkits "téléphonent maison" à chaque lecture du ou des CDs protégés.
Dan Kaminsky, un chercheur indépendant de la région de Seattle, est cependant parvenu à se procurer des chiffres fiables, notamment en furetant dans les caches des principaux serveurs DNS de la planète. En effectuant une recherche à partir d'adresses vers lesquelles les rootkits Sony communiquent régulièrement, comme connected.sonymusic.com, updates.xcp-aurora.com, ou license.suncom2.com, Kaminsky a réussi, par extrapolation, à dénombrer quelque 568.200 serveurs DNS incriminés, en ce compris des serveurs militaires.
Les ravages se sont propagés sur 165 pays, mais les cinq plus touchés sont l'Espagne, les Pays-Bas, la Grande-Bretagne, les Etats-Unis et le Japon.
Même à partir de ce nombre colossal de réseaux DNS touchés, cependant, il est quasiment impossible de déterminer combien d'ordinateurs individuels ou de réseaux locaux ont été contaminés, d'autant que, comme l'admet Kaminsky, ces chiffres sont purement statistiques.
Une chose est quasiment certaine, pourtant: le Département américain de la Justice ne devrait pas se joindre aux actions judiciaires lancées outre-Atlantique contre Sony, car par le passé il n'a jamais poursuivi une grande compagnie pour de tels faits. En effet, une loi américaine (18 USC 1030) estime à 5.000 dollars le préjudice minimum pouvant donner lieu à des poursuites fédérales en pareil cas.
Microsoft, soucieux de protéger ses ouailles, a récemment associé un patch à son outil Anti-Spwyare pour se prémunir contre les rootkits de Sony, mais Apple tarde à réagir.
On n'a pas fini de parler de cette histoire, si vous vous voulez notre avis...
Un chercheur indépendant s'est penché sur les conséquences pratiques de l'épidémie de rootkits déclenchée par Sony dans sa guerre contre le piratage des contenus audio de ses CDs.
L'enquête préliminaire dévoilée aujourd'hui révèle que plus de 568.000 réseaux civils et militaires (!) ont été infectés par les rootkits mis à la disposition de Sony BMG par ses partenaires.
Sony, grâce à ses prestataires de services zélés (la firme SunnComm Technologies effectue sous Macintosh le même travail que First 4 Internet sous Windows), a quant à lui une idée très précise de l'ampleur de l'infection puisque, non content de modifier en profondeur le système sur lequel ils sont installés, les rootkits "téléphonent maison" à chaque lecture du ou des CDs protégés.
Dan Kaminsky, un chercheur indépendant de la région de Seattle, est cependant parvenu à se procurer des chiffres fiables, notamment en furetant dans les caches des principaux serveurs DNS de la planète. En effectuant une recherche à partir d'adresses vers lesquelles les rootkits Sony communiquent régulièrement, comme connected.sonymusic.com, updates.xcp-aurora.com, ou license.suncom2.com, Kaminsky a réussi, par extrapolation, à dénombrer quelque 568.200 serveurs DNS incriminés, en ce compris des serveurs militaires.
Les ravages se sont propagés sur 165 pays, mais les cinq plus touchés sont l'Espagne, les Pays-Bas, la Grande-Bretagne, les Etats-Unis et le Japon.
Même à partir de ce nombre colossal de réseaux DNS touchés, cependant, il est quasiment impossible de déterminer combien d'ordinateurs individuels ou de réseaux locaux ont été contaminés, d'autant que, comme l'admet Kaminsky, ces chiffres sont purement statistiques.
Une chose est quasiment certaine, pourtant: le Département américain de la Justice ne devrait pas se joindre aux actions judiciaires lancées outre-Atlantique contre Sony, car par le passé il n'a jamais poursuivi une grande compagnie pour de tels faits. En effet, une loi américaine (18 USC 1030) estime à 5.000 dollars le préjudice minimum pouvant donner lieu à des poursuites fédérales en pareil cas.
Microsoft, soucieux de protéger ses ouailles, a récemment associé un patch à son outil Anti-Spwyare pour se prémunir contre les rootkits de Sony, mais Apple tarde à réagir.
On n'a pas fini de parler de cette histoire, si vous vous voulez notre avis...
Source :
Wired News
