Sonys software til fjernelse af det rootkit, som er en del af den omstridte kopibeskyttelse på Sonys CD´er, efterlader systemet sårbart over for angreb.
En række hackere har udnyttet fejl i softwaren til at skaffe sig adgang til systemer, hvor Sonys rootkit er blevet fjernet med Sonys egen software. Der er tale om hacks, der laves for at vise, at Sonys program til fjernelse af rootkittet efterlader systemet sårbart.
Problemet er at, når man bruger Sony´s egen software til at fjerne rootkittet, så skaber der samtidig et smuthul i ActiveX, som kan udnyttes til at skaffe sig adgang til computeren. Det program som bruges til at fjerne rootkittet, CodeSupport, bliver på systemet efter man har brugt det til at fjerne rootkittet. Og fordi CodeSupport tillader scripting, uden at sikre sig hvor koden kommer fra, kan CodeSupport være et sikkerhedshul så stort som en ladeport, fordi enhver hjemmeside kan udnytte programmet til at installere og eksekvere kode på systemer hvor CodeSupport er installeret.
Hullet er fundet af sikkerhedsforskerne Ed Felten og J. Alex Haldermann. De to skriver om hullet på sitet "freedom to tinker", at hullet er alvorligt.
»Konsekvenserne af hullet er enorme. Det tillader enhver hjemmeside man besøger, at downloade og installere kode efter eget valg på din computer. Enhver hjemmeside kan tage kontrol med din computer og gøre hvad den vil. Det er så alvorligt et sikkerhedshul som overhovedet muligt,« skriver de to sikkerhedsforskere.
De to har offentliggjort et værktøj, der kan fjerne CodeSupport fra computeren.
De første forsøg på at udnytte hullet er allerede opdaget af sikkerhedsfirmaet Websense, der har opdaget en række hjemmesider, lavet af hackere der forsøger at udnytte hullet. Websense advarer om at brugere der har brugt CodeSupport til at fjerne rootkittet, er i fare for angreb, hvis de besøger nogle af disse sider.
Websense siger dog samtidig, at flere af hjemmesiderne er såkaldte "concept hacks" der mest af alt er lavet, for at vise at det kan lade sig gøre. Men sikkerhedsfirmaet siger samtidig, at det forventer langt mere aggressive sider der forsøger at udnytte hullet i fremtiden.
Sony har fået voldsom kritik for sin metode med at benytte et rootkit. Senest har Philips, der er en af udviklerne af CD´en, kritiseret Sony, og sagt at CD´er med kopibeskyttelsen ikke er Compact Discs, fordi de ikke lever op til standarden for Compact Discs.
Sony har offentliggjort en liste med 52 titler, der har den omdiskuterede kopisikring indbygget. Sony har suspenderet produktionen af CD´er med kopibeskyttelsen, og tilbyder alle kunder, der har købt en af de 52 titler, at de kan få den ombyttet til en ny uden kopisikringen.
