Gyurkity Péter
Ismét rootkitet használ a Sony?
A Sonyt ismét azzal vádolják, hogy egyes termékeiben rootkit-szerű szoftver lapul, amely rejtett könyvtárakon és fájlokon keresztül azonosítja a felhasználót. A könyvtárhoz csak a Sony és a potenciális támadók férnek hozzá.
A vádló ezúttal az F-Secure, amely egy véletlen teszt során figyelt fel a MicroVault USM-F sorozatba tartozó memóriakártyákra. A biztonsági cég több ilyen terméket rendelt és kiderült, hogy mindegyiknél azonos riasztást kapnak, ami további vizsgálódásra sarkallta a szakértőket. Rövid időn belül világossá vált, hogy a beépített ujjlenyomat-olvasóval érkező USB-s kártyák szoftvere kissé furcsa módon telepíti önmagát a vásárlók számítógépeire.
Az akár 10 különböző ujjlenyomatot is eltároló eszköz szoftvere ugyanis alapesetben egy rejtett könyvtárat hoz létre a c:\windows\ mappán belül, amelyhez a felhasználó nem férhet hozzá. A könyvtárba kizárólag a parancssoron keresztül léphetünk be, ha tudjuk a nevét, egyébként hiába próbálkozunk a Windows fájlkezelő megoldásaival. Ily módon csak a cég, valamint a támadó szándékkal fellépő profik férhetnek hozzá a könyvtárhoz, amelyet felhasználva hátsó kapukat alakíthatnak ki a rendszerbe történő bejutáshoz. Emlékezhetünk arra, hogy a Sony pont egy ilyen megoldás miatt került bajba a zenei CD-knél is.
Az F-Secure elismeri, hogy a felhasználók azonosítására használt ujjlenyomatokat nyilván nem tárolhatják könnyen olvasható fájlokban, ám ez a rootkit-szerű megoldás nem elfogadható módszer. A könyvtárhoz ugyanis nemcsak az átlagfelhasználó, hanem több vírusirtó sem fér hozzá, így könnyen felhasználható kártevők terjesztéséhez, hátsó kapu kialakításához, pontosan úgy, ahogy ez az XCP-másolásvédelem esetében is történt. Innentől kezdve pedig csak idő kérdése, hogy mikor bukkan fel az első erre épülő kártevő.
A biztonsági cég az eredmények közlése előtt értesítette a Sonyt, ám a gyártó egyelőre nem volt hajlandó kommentálni a felfedezést. Az F-Secure blogjában megjegyezték, hogy régebbi termékről van szó, amelyet talán már nem is gyártanak, ám a boltok polcain még bőven található a sorozat darabjaiból.
A vádló ezúttal az F-Secure, amely egy véletlen teszt során figyelt fel a MicroVault USM-F sorozatba tartozó memóriakártyákra. A biztonsági cég több ilyen terméket rendelt és kiderült, hogy mindegyiknél azonos riasztást kapnak, ami további vizsgálódásra sarkallta a szakértőket. Rövid időn belül világossá vált, hogy a beépített ujjlenyomat-olvasóval érkező USB-s kártyák szoftvere kissé furcsa módon telepíti önmagát a vásárlók számítógépeire.
Az akár 10 különböző ujjlenyomatot is eltároló eszköz szoftvere ugyanis alapesetben egy rejtett könyvtárat hoz létre a c:\windows\ mappán belül, amelyhez a felhasználó nem férhet hozzá. A könyvtárba kizárólag a parancssoron keresztül léphetünk be, ha tudjuk a nevét, egyébként hiába próbálkozunk a Windows fájlkezelő megoldásaival. Ily módon csak a cég, valamint a támadó szándékkal fellépő profik férhetnek hozzá a könyvtárhoz, amelyet felhasználva hátsó kapukat alakíthatnak ki a rendszerbe történő bejutáshoz. Emlékezhetünk arra, hogy a Sony pont egy ilyen megoldás miatt került bajba a zenei CD-knél is.
Az F-Secure elismeri, hogy a felhasználók azonosítására használt ujjlenyomatokat nyilván nem tárolhatják könnyen olvasható fájlokban, ám ez a rootkit-szerű megoldás nem elfogadható módszer. A könyvtárhoz ugyanis nemcsak az átlagfelhasználó, hanem több vírusirtó sem fér hozzá, így könnyen felhasználható kártevők terjesztéséhez, hátsó kapu kialakításához, pontosan úgy, ahogy ez az XCP-másolásvédelem esetében is történt. Innentől kezdve pedig csak idő kérdése, hogy mikor bukkan fel az első erre épülő kártevő.
A biztonsági cég az eredmények közlése előtt értesítette a Sonyt, ám a gyártó egyelőre nem volt hajlandó kommentálni a felfedezést. Az F-Secure blogjában megjegyezték, hogy régebbi termékről van szó, amelyet talán már nem is gyártanak, ám a boltok polcain még bőven található a sorozat darabjaiból.