‘Tn. & DVD Ny. Smith dikirimkan dengan DRM mirip Rootkit

Sony BMG bukan satu-satunya perusahaan yang menggunakan teknologi perlindungan salinan yang terlihat seperti rootkit.

Menurut penyedia anti-virus F-Amanberbasis di Helsinki, Finlandia, DVD rilis Jerman “Mr. & Mrs. Smith” – film terbaru yang dibintangi Brad Pitt dan Angelina Jolie – berisi DRM (manajemen hak digital) skema perlindungan yang menggunakan teknologi penyelubungan seperti rootkit.

Rootkit biasanya digunakan untuk mempertahankan kehadiran yang persisten dan tidak terdeteksi di komputer.

Karena peretas jahat dapat menggunakan teknologi ini untuk menyembunyikan file yang menyinggung, penggunaan teknologi penyelubungan tersebut dianggap menimbulkan risiko keamanan yang serius.

Di sebuah postingan blogWakil presiden F-Secure Antti Vihavainen mengatakan DVD tersebut dikirimkan di Jerman dengan perlindungan salinan Settec Alpha-DISC.

“Sistem akan menyembunyikan prosesnya sendiri, namun tampaknya tidak menyembunyikan file atau entri registri apa pun. Hal ini membuat fitur ini tidak terlalu berbahaya, karena produk antivirus masih dapat memindai semua file di drive,” kata Vihavainen.

Namun, Vihavainen mengatakan hal ini bukanlah hal yang aneh perangkat lunak perusak untuk hanya menyembunyikan proses.

Penemuan mekanisme penyelubungan dikreditkan Heise DaringSebuah perusahaan berita Jerman.

Meskipun Settec menyediakan uninstaller untuk mekanisme DRM-nya, Vihavainen mengatakan vendor perangkat lunak komersial harus “selalu menghindari menyembunyikan apa pun” dari pengguna, dan terutama dari administrator yang bertanggung jawab menjalankan mesin.

“Ini jarang memenuhi kebutuhan pengguna, dan dalam banyak kasus sangat mudah untuk menciptakan kerentanan keamanan dengan cara ini,” dia memperingatkan.

Penggunaan teknik tipe rootkit yang tersembunyi oleh pembuat perangkat lunak komersial baru-baru ini menuai kecaman luas Sony BMG mengaku menggunakan teknologi tersebut untuk menutupi skema DRM-nya.

Setelah peretas menggunakan rootkit Sony DRM sebagai tempat persembunyian Trojan, perusahaan musik tersebut menghentikan penggunaan teknologi tersebut dan menarik kembali CD dengan mekanisme perlindungan salinan yang melanggar.

Awal tahun ini, penjual keamanan Symantec juga mengaku menggunakan fitur berjenis rootkit di miliknya Sistem NortonBekerja perangkat lunak yang menawarkan tempat persembunyian sempurna bagi penyerang untuk menanam file berbahaya di komputer.

Symantec mengaku menyembunyikan direktori Windows API sebagai fitur yang dimaksudkan untuk mencegah pelanggan menghapus file secara tidak sengaja, namun, setelah peringatan dari pakar keamanan, perusahaan mengirimkan pembaruan SystemWorks untuk menghilangkan risiko tersebut.

Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.

Hak Cipta © 2006 Ziff Davis Media Inc. Semua hak dilindungi undang-undang. Dilarang memperbanyak seluruh atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc.