Sebezhetővé teszi a számítógépeket a Sony szoftvere

Milkovits Gábor, 2007. augusztus 30. 10:21

Az F-Secure biztonsági szakemberei arra hívták fel a figyelmet, hogy a Sony ujjlenyomat-azonosítóval ellátott MicroVault USB eszközein lévő szoftver utat nyithat veszélyes hackertámadásoknak.

A szóban forgó szoftver egy úgynevezett rootkit, amely a számítógép gyökérfájljai közé fészkeli be magát, az eredeti cél szerint éppen azért, hogy nehezen hozzáférhetővé tegye az ujjlenyomat-azonosításhoz kapcsolódó információkat. Az alkalmazásnak ez a tulajdonsága azonban lehetőséget ad hackereknek arra, hogy azt kihasználva rosszindulatú kódokat juttassanak a megtámadott számítógép gyökérkönyvtárába, amelyek aztán ily módon rejtve maradnak az antivírus-alkalmazások előtt. Az F-Secure hivatalosan értesítette a Sony-t a szóban forgó problémáról, hozzátéve, hogy a veszélyt rejtő szoftver főként a régebben gyártott MicroVault termékeken található, azonban ezekből igen sok még mindig forgalomban van.

A Sony, pontosabban a Sony BMG lemezkiadó 2005-ben olyan zenei CD-ket hozott forgalomba, amelyek XPC DRM másolásvédelmi megoldása szintén rootkit-ként viselkedett, és meg is jelentek olyan vírusprogramok az intereneten, amelyek ezt használták ki. A Sony BMG emiatt 4,7 millió már forgalomba hozott zenei CD-t volt kénytelen ingyenesen kicserélni az Egyesült Államokban.