Planet Sony – XCP the neverending story

Sony.
Sony has a rootkit.
The rootkit phones home.
Phoning home requires a DNS query.
DNS queries are cached.
Caches are externally testable

Dan Kaminsky, der für seine Spielereien mit DNS bekannt ist, hat sich angeschaut welche Spuren Sonys Kopierschutz im DNS System hinterlässt, wenn es nach Haus telefonieren möchte.
Er hat herausgefunden, dass über 500.000 DNS Server DNS Anfragen von Sonys Spyware erhalten hat. Wieviele Clients dahinter stecken, ist nicht erkennbar.
Um die Ergebnisse seiner Nachforschungen etwas anschaulicher darzustellen, benutze er PlanetLab, libipgeo und die Date des Dienstleisters ip2location, der IP Adressen nach Geodaten auflöst.

Links extern:
Welcome To Planet Sony | DoxPara Research
Separation Anxiety | DoxPara Research

0 Responses to “Planet Sony – XCP the neverending story”


Comments are currently closed.