Новости Новости 29.08.2007 в 11:25 comment

Sony уличают в распространении руткитов на USB-дисках MicroVault

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Антивирусная компания F-Secure обнаружила на некоторых моделях USB-дисков MicroVault, выпускаемых корпорацией Sony, программный код, целенаправленно скрывающий свое присутствие в операционных системах Windows после установки на клиентский ПК.

Речь, в частности, идет о флэш-дисках Sony MicroVault с интерфейсом USB, оснащенных сканером отпечатков пальцев. Соответствующее ПО биометрической аутентификации (MicroVault USM-F) инсталлируется в скрытый каталог, не распознаваемый обычными средствами API Windows.

По мнению специалистов F-Secure, выявивших применение данной технологии с помощью собственного детектора руткитов BlackLight, спорными методами корпорация Sony воспользовалась, руководствуясь благими намерениями: тем самым разработчик ПО, Fineart Technology, пытался защитить хранящиеся на диске аутентификационные данные от несанкционированного доступа.

Однако на практике достигнутый результат может оказаться прямо противоположным: у злоумышленника, получающего доступ к ПК, появляется возможность разместить в папке с MicroVault USM-F собственные, вредоносные программы, таким образом существенно усложняя их обнаружение целым рядом антивирусных сканеров.

Перед публикацией найденных данных в официальном блоге представители F-Secure попытались связаться с Sony, однако так и не получили от корпорации никакого ответа. Вместе с тем, через день после раскрытия данной информации ее истинность подтвердили эксперты еще одной антивирусной компании, McAfee.

Стоит заметить, что F-Secure не первый раз выявляет в продуктах Sony программный код, формально соответствующий признакам руткита. В 2005 году схожая функциональность была обнаружена в системе управления правами на цифровой контент (DRM), неявно входившей в комплект музыкальных дисков Sony. Тогда японская корпорация понесла существенные имиджевые и финансовые потери в результате массовых судебных исков, поданных потребителями.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: