Angeblich auch GPL-Code in Sony BMGs Rootkit

Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt. Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

18. November 2005 um 12:03 Uhr / Julius Stiebert

84 Kommentare News folgen (öffnet im neuen Fenster)

Ein finnischer Student hatte bereits darauf aufmerksam gemacht , dass das DRM-System XCP Code des MP3-Encoders Lame enthält. Dieser unterliegt den Bestimmungen der LGPL, die das statische Linken gegen Closed-Source-Software untersagt.

Sebastian Porst(öffnet im neuen Fenster) will mit Hilfe anderer Entwickler und der Firma Sabre Security zudem Code der mpglib im Kopierschutzsystem entdeckt haben. Dieser ist ebenfalls unter der LGPL lizenziert. Vermutlich sind diese Teile in die von First 4 Internet entwickelte Software geraten, da auch Hinweise auf mpg123(öffnet im neuen Fenster) gefunden wurden. Ob noch mehr Teile aus mpg123, außer der mpglib, enthalten sind, steht derzeit noch nicht fest. Der mpg123-Player selbst unterliegt der GPL.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Des Weiteren ist laut Porst Code des " Freeware Advanced Audio Coder(öffnet im neuen Fenster) " (FAAC) enthalten, einem freien AAC-Encoder, der ebenfalls den Bestimmungen der LGPL unterliegt.

Porst will auch Hinweise darauf gefunden haben, dass First 4 Internet die GPL verletzt, denn XCP verwende Code des VideoLAN-Projektes(öffnet im neuen Fenster) . Dazu gehöre auch die Funktion DoShuffle aus der Datei drms.c, die von Jon Lech Johansen, dem Entwickler des DeCSS-Codes , und Sam Hocevar stammt. Dabei gibt es zwar Abweichungen, diese könnten aber auf unterschiedliche Versionsnummern zurückzuführen sein, so Porst.

Sony BMG hat mittlerweile begonnen, CDs mit dem XCP-Schutz aus dem Handel zu nehmen. Angeblich will man nichts von den enthaltenen Rootkit-Funktionen gewusst haben, da für die Entwicklung ausschließlich die Firma First 4 Internet zuständig war. Inwiefern die Hinweise auf GPL- und LGPL-Code nun noch Konsequenzen für Sony BMG oder First 4 Internet haben werden, bleibt abzuwarten. Der Code soll auf jeden Fall weiter untersucht werden, um eventuell noch andere Lizenzverstöße aufzudecken, verkünden Porst und seine Mitstreiter.

Zur Startseite 84 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?". Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

GPL 3 frühestens in einem Jahr

Neue GPL-Generation soll in einem offenen Prozess entstehen. Eben Moglen hat auf dem OSDL Enterprise Linux Summit einen Ausblick auf die Arbeit an der kommenden Version der GNU General Public License (GNU GPL) gegeben, der wohl am stärksten verbreiteten Open-Source-Lizenz. Noch seien aber einige nicht triviale Probleme zu lösen, berichtet Peter Galli auf eWeek, der Moglens Rede verfolgte.

Relevante Themen