Archive pour 17 novembre 2005

Sony : la série noire continue

Jeudi 17 novembre 2005

Mark Russinovich, le découvreur du rootkit de Sony n’imaginait probablement pas qu’il serait à l’origine d’un tel séisme médiatique. La firme Niponne, après avoir osé infliger - consciemment et secrètement - au marché une aberration monumentale en vertu de la protection des droits d’auteurs, accumule les gaffes techniques et les erreurs de communication. Le désarroi doit être extrême aux HQ en ce moment.

Derniers rebondissements dans l’affaire “Sony contre le reste du monde”…

Tout d’abord, avec tout ce tapage, ça devait arriver : des appels au boycott des produits Sony sont lancés. Certains demandent que le géant se repentisse, d’autres pensent qu’il a définitivement perdu la confiance du monde. Le boycott est la seule vraie manière qu’a celui-ci de le punir. En effet, puisque les ventes sont aux sociétés ce que les voix sont aux politiciens, à savoir le seul credo, alors c’est notre seul moyen de contre-réaction à leurs abus.

Le fait que XCP dialogue avec les serveurs de First4Internet rend son activité traçable sur le web entier, grâce à la cache des serveurs DNS. Dan Kaminsky, un chercheur en sécurité indépendant basé à Seattle, a ainsi découvert que plus de 500 000 serveurs de par le monde avaient enregistré une activité liée à XCP, ce qui signifie qu’il y a BIEN PLUS d’ordinateurs infectés, puisque les serveurs DNS desservent de nombreux internautes. On ne peut donc pas évaluer le nombre exact de postes concernés, mais il est en revanche possible d’observer la répartition géographique des cas. Kaminsky publie à cet effet un classement des pays les plus touchés, avec en tête les le Japon, les USA et l’Angleterre. La France arrive en 8ème position.

Par ailleurs, le premier désinstalleur de XCP continue de faire parler de lui : le contrôle ActiveX (un système de composants logiciels intégré à Windows) utilisé au cours du processus de désinstallation reste actif une fois l’opération terminée. Et comme il parvient à éliminer un rootkit, donc à agir directement sur les éléments vitaux de Windows (et notamment le noyau), je vous laisse imaginer la faille que ça représente… d’autant plus que les failles d’ActiveX sont déjà bien connues des pirates ! Il est donc vivement conseillé de lui préférer la version exécutable du désinstalleur, publiée quelques jours plus tard.

Enfin , la perte de confiance incite à regarder les autres activités de Sony. Ainsi, le même Alex, sur son blog, nous présente MediaMax de SunnComm. Déjà vieux de 2 ans, ce système a évolué pour devenir, lui aussi, un parasite qui s’installe sans consentement ni avertissement de l’utilisateur, ne propose aucun moyen de désinstallation, et se connecte au site de son concepteur pour y échanger des données. Et devinez quoi ? Sony l’utilise aussi ! Et si la société a retiré ses CD contenant XCP, il n’en est pas (encore ?) question pour MediaMax.

Ironiquement, on apprend aujourd’hui que Sony a perdu sa place de numéro 1 de la musique au Japon, dépassé par l’iPod et l’iTMS d’Apple. Et on imagine mal une affaire comme celle-ci les aider à inverser la tendance. Franchement, si j’étais à la tête de Sony, j’aurais envie de renvoyer sur-le-champ le responsable des activités de musique en ligne. Et son responsable de communication associé, aussi.