Megint gyökér a Sony

Talán a Sony igazgatói még mindig nem hiszik el, hogy az emberek nem szeretnek hekkerektől kölcsönvett veszélyes technológiákat telepíteni a számítógépükre, a cég ugyanis megint előállt egy rootkitet telepítő eszközzel. Ezúttal a Micro Vault USM-F ujjlenyomat-olvasó telepít a gépre olyan szoftvert, amelyet elméletileg rosszindulatú hekkerek is kihasználhatnak. A japán vállalatnak igen emlékezetes kalandja volt 2005 végén a rootkitekkel: ilyen megoldással védte a zenei cédék másolásvédelmi technológiáját, és emiatt végül fejenként 150 dolláros kártérítést kellett fizetnie a vásárlóknak.

Titkos mappa

A mostani rootkitet a F-Secure fedezte fel elsőként. A technológiával a biometrikus kütyü biztonságos működését próbálja garantálni a Sony, csakhogy nem figyelt oda eléggé a biztonsági kérdésekre. A szoftver ugyanis elrejt egy könyvtárat, amelyben az ujjlenyomat-olvasó azonosítási programja található. Ez önmagában még nem lenne probléma, de a szoftver sajnos bármelyik könyvtárat elrejti, ha abban az azonosítási program fut.

Forrás: F-Secure

Ha tehát egy kártékony vírus átpakolja a programot egy rendszermappába, akkor az eltűnik, és a Windows valószínűleg összeomlik. Vagy előfordulhat, hogy a vírus egyszerűen bemásolja magát a rejtett könyvtárba, így a vírusirtó programok nem lelnek rá. A gonosz hekkerek a Sony segítsége nélkül is előszeretettel használják a rootkiteket, hiszen a rendszermagba beépülő kóddal rendszergazda-jogosultságot szereznek, és bármilyen fájlt vagy folyamatot el tudnak tüntetni.

Tanít a Sony

A Sony azt állítja, hogy nem tudott a rootkit létéről, és magát a szoftvert a tajvani FineArt készítette, írta az ArsTechnica. Egyébként 2005-ben a Sony egyik igazgatója azt mondta, a legtöbb ember nem is tudja, hogy mi az a rootkit, tehát nem is érdekeli őket. Talán most sem tudják sokkal többen, hogy pontosan miképp működik egy rootkit, azt viszont több millióan megértették, hogy a rootkit rossz. Egy biztos: jót tenne a cég imidzsének, ha befejezné a felvilágosító kampányt.