DMCA: HP vs. SnoSoft
Das amerikanische Unternehmen Hewlett Packard versucht mittels des umstrittenen Gesetzes zum Schutz gegen Copyright-Verletzungen (DMCA), die Veröffentlichung einer Sicherheitslücke im eigenen System zu unterbinden.
Bereits im Oktober warnte Alan Cox vor den möglichen Gefahren, die von DMCA (Digital Millennium Copyright Act) ausgehen können. Die Veröffentlichung eines Patches für eine im Kernel 2.2.20 gefundene Sicherheitslücke wurde als zensiert gekennzeichnet. Was damals von vielen eher als Scherz verstanden wurde, scheint Realität zu werden. Wie news.com berichtet, warnt das amerikanische Unternehmen HP die auf Security-Fragen spezialisierte Firma SnoSoft, einen gefundenen Exploit publik zu machen. Demnach droht den Verantwortlichen durch einen Verstoß gegen den DMCA eine Geldstrafe von bis zu 500.000 US-Dollar und bis zu fünf Jahren Gefängnishaft.
Auf den Seiten des bekannten Sicherheitsdienstes SecurityFocus erschien ein Exploit, mit dessen Hilfe es möglich ist, ein Sicherheitsloch in Tru64 auszunutzen. Ein Pufferüberlauf ermöglicht es dem Angreifer, im System root-Rechte zu erlangen. Wie dem Code zu entnehmen ist, wurde die Applikation bei SnoSoft geschrieben und von einem Hacker Namens »phased« veröffentlicht. Wie news.com berichtet, halte HP die Veröffentlichung und eine Entwicklung eines solchen Exploits für einen Verstoß gegen den DMCA und behalte sich vor, mögliche Schäden, die durch den Einsatz des Exploits bei HP entstanden sind, gerichtlich einzuklagen.
Die Drohung stellt den ersten Versuch dar, mittels des umstrittenen DMCA-Gesetzes eine Veröffentlichung von Sicherheitslücken zu unterbinden. Spötter behaupten, dass Anwälte billiger sind als gute Programmierer, und HP scheinen gute Entwickler auszugehen.
