Weiteres Sicherheitsrisiko durch Musik-CDs von Sony BMG

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

7. Dezember 2005 um 10:45 Uhr / Ingo Pakalski

30 Kommentare News folgen (öffnet im neuen Fenster)

Die Electronic Frontier Foundation (EFF) teilte zusammen mit Sony BMG mit, dass SunnComm, der Hersteller des Kopierschutzes MediaMax 5, ein Sicherheits-Update veröffentlicht hat, um eine nun bekannt gewordene Sicherheitslücke zu schließen. Entdeckt wurde das Problem von der EFF, die zur Analyse die Sicherheitsspezialisten von iSEC beauftragten.

Der Kopierschutz MediaMax 5 von SunnComm erstellt beim Einlegen einer entsprechend bestückten Musik-CD auf Windows-Rechnern ein Verzeichnis, auf das Nutzer auch mit geringeren Rechten zugreifen können, was normalerweise nicht möglich sein sollte. Ein Angreifer könnte diese Umstand dazu missbrauchen, die zentrale Komponente MMX.exe gegen Schadsoftware auszutauschen. Dann bräuchte er nur noch zu warten, bis der Anwender eine mit MediaMax 5 versehene Musik-CD einlegt, was automatisch MMX.exe startet. Auf diese Weise lassen sich etwa Trojanische Pferde, Würmer oder anderer Schadcode auf fremden Systemen ausführen, um so eine umfassende Kontrolle darüber zu erlangen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) IT-Unterstützung; Endgerätemanager Bundesnachrichtendienst, Pullach (bei München) (öffnet im neuen Fenster)

Analyst/Dienstleistersteuerer (m/w/d) Anwendungsentwicklung Komposit (Sachversicherungen/Kraftfahrt) ivv GmbH, Hannover (öffnet im neuen Fenster)

Embedded Systems Engineer (m/w) - Hardware, Firmware & Testing ABUS Security Center GmbH & Co. KG, Affing bei Augsburg (öffnet im neuen Fenster)

Data Engineer / Datenbankentwickler (m/w/d) inpraxi GmbH & Co. KG, Osnabrück (öffnet im neuen Fenster)

IT-Netzwerkadministrator (w/m/d) Operatives Netzwerkmanagement | Monitoring | GMP Celonic Deutschland GmbH & Co. KG, Heidelberg (öffnet im neuen Fenster)

Netzwerkadministrator (m/w/d) Verlag Dierichs GmbH & Co. KG, Kassel (öffnet im neuen Fenster)

Softwareentwickler User Interfaces (m/w/d) - Embedded & App TARA Systems GmbH, München (öffnet im neuen Fenster)

SunnComm bietet nun einen Patch für MediaMax 5 über die Webseiten von Sony BMG kostenlos zum Download(öffnet im neuen Fenster) an, um das Sicherheitsloch zu schließen. Eine Übersicht(öffnet im neuen Fenster) informiert, welche Musikscheiben aus dem Hause Sony BMG von dem aktuellen Problem betroffen sind. Der Kopierschutz MediaMax 5 befindet sich nach derzeitigem Kenntnisstand ausschließlich auf Musikscheiben, die in den USA und Kanada im Handel sind.

Zur Startseite 30 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

SunnComm: Doch keine Klage wegen Audio-CD-Kopierschutz

"Princeton-Doktorand hat das fundamentale Ziel von MediaMax übersehen". Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, wollte SunnComm als Hersteller des Kopierschutzes Halderman auf eine Summe von 10 Millionen US-Dollar verklagen. Nun hat es sich SunnComm allerdings doch anders überlegt, da man mit der Klage den Schaden nicht wieder gutmachen könne und zudem die wissenschaftliche Forschung von Kopierschutztechniken nicht behindern wolle.

Sony BMG verrät, wie eigener Kopierschutz zu umgehen ist

Plattenfirma hilft Nutzern, MediaMaxx-Kopierschutz auf eigenen CDs auszuschalten. Windows-Nutzer können die Songs einer kopiergeschützten CD von Sony BMG normalerweise nicht mit Hilfe von iTunes auf ihren iPod übertragen. Sony BMG selbst erklärt auf Anfrage allerdings per E-Mail, wie die Nutzer zu diesem Zweck den Kopierschutz umgehen können.

Aufgedeckt: Sony BMG hätte XCP-Skandal verhindern können

Sony BMG wurde bereits Anfang Oktober 2005 über XCP-Problem informiert. Wie erst jetzt bekannt wurde, hat der finnische Anbieter von Antiviren-Lösungen F-Secure bereits Anfang Oktober 2005 eine Warnung an Sony BMG gerichtet, um auf das Problem des umstrittenen DRM-Systems XCP hinzuweisen. Allerdings wollte Sony BMG das Problem offenbar aussitzen und reagierte erst, als der öffentliche Druck immer stärker wurde.

Relevante Themen