Gyurkity Péter

A Sony kezeit mossa a rootkit kapcsán

Az F-Secure után a McAfee is komoly kritikát fogalmazott meg a céggel kapcsolatban az USB-kártyák rootkitként viselkedő szoftvere miatt. A Sony azzal védekezik, hogy mindez nem volt szándékos a részükről.

A McAfee két szakembere az Avert Labs blogban közzétett bejegyzésben ír részletesen a problémáról, kifejtve a rootkitre hasonlító szoftver miatt felmerülő esetleges problémákat és kifejezetten hiányolva a védelem kialakítását. Szerintük a legfőbb gond az, hogy a Windows könyvtárban létrehozott rejtett mappát és fájlokat könnyen felhasználhatják a vírusírók és egyéb, személyes adatokra vagy pénzre utazó internetes támadók.

A legújabb esetről a múlt héten már beszámoltunk, mégpedig az F-Secure eredeti figyelmeztetése nyomán. Ők hívták fel ugyanis a figyelmet arra, hogy a Microvault USM-F sorozatba tartozó USB-memóriakártyák telepítőszoftvere furcsán viselkedik és olyan rejtett mappát hoz létre a Windows alatt, amelyhez normál esetben a felhasználó nem férhet hozzá. Az esetleges internetes támadók és különböző vírusok viszont játszi könnyedséggel kihasználják ezt a tulajdonságot, ezáltal a Sony gyári szoftvere ismét vírusok terjedését segítheti elő, hasonlóan a zenei CD-lemezek egykori másolásvédelméhez.

A McAfee időközben beazonosította a szoftver készítőjét. A cég szerint a megoldás a tajvani FineArt Technology nevű cégtől származik, amely főként asztali számítógépekhez és laptopokhoz fejleszt titkosítási megoldásokat. A blogbejegyzés két szerzője úgy fogalmazott, hogy a készítők nyilván nem vették figyelembe a biztonsági szempontokat és az esetleges következményeket a szoftver összeállításakor.

A Sony részéről Fredrik Fagerstedt, a cég svéd részlegének munkatársa nyilatkozott, aki elmondta, hogy mindez nem volt szándékos és a vállalatot a "jó szándék" vezérelte a megoldás alkalmazásakor.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Vardar #9
    Lehet, hogy valaki megrendeli ezeket a "hibákat"?
  • Hegyikecske #8
    aha, a jó szándék... Mostanába kicsit sok lett a sony jó szándékából...
  • dez #7
    Persze, hogy nincs rendben. Az "Igény -> tervezés -> kivitelezés"-re reagáltam, hogy kicsit összetettebben mennek manapság a dolgok, főleg a multiknál. Nyilván hibázott valaki a Sonynál, pl. a projektvezető, aki elhallgatta a felettesei elől ezt az apró részletet. Mondjuk remélhetőleg tanultak az esetből. (Lehetne azt mondani, hogy az előzőből sem tanultak, de ez a fejlesztés valószínűleg korábbi, mint a múltkori botrány.)
  • sh4d0w808 #6
    És akkor már nem is kell megvizsgálni hogyan működik, ha külső cég készíti? Tehát akkor ha olyan programot csempésznek fel a gépekre, amik a Sony belső információit továbbítják, az rendben van?
  • dez #5
    A cikkben benne van, hogy külső cég készítette ezt a részt.
  • dez #4
    Hát tényleg valahogy így kellene, de sajnos a számukra (meg a multik többsége számára) még elképzelhetetlen, hogy opensource projektre támaszkodjanak, bármennyire is de facto standard.

    Mondjuk ez a cucc nem mai fejlesztés, már kapni is alig lehet.
  • hiftu #3
    Te jó ég! Nem volt szándékos! A Sonynál nem mérnökök dolgoznak véletlenül?
    Csak nem két tizenéves választott ki egy megoldást, hogy így jó lesz?
    Ha mégiscsak mérnökök dolgoznak ott, akkor a munkafázisuknak igy kellene kinézni:
    Igény -> tervezés -> kivitelezés. Olyan nincs véletlenül tervezek. (??) Az legalább szándékos, hogy megtervezek valamit valamilyennek.
  • kvp #2
    Eredekes megoldas, de szvsz jobb lenne ha az ujjlenyomat olvasot usb hid keszulekkent implementaljak, a titkositast pedig az ingyenes open source-os truecrypt-el vegzik. Ettol nemcsak operaciosrendszer fuggetlen is lenne a keszulek, de meg meghajtoprogramot sem kellene hozza telepiteni, tovabba modositas nelkul is minden alkalmazas kepes lenne hasznalni az olvasot. (a teljes meghajtotikositas lehetosegerol nem is emlitve) Ezt a termeket egyszeruen elszurtak...
  • Praetor #1
    A pokolba vezető út is "jó szándékkal" van kikövezve...