mboost-dp1

F-Secure

Sony måske på banen med endnu et rootkit

- Via f-secure weblog -

Produktet er denne gang ikke deres berygtede DRM, men en Sony MicroVault USB flash-ram/fingeraftrykslæser.

Problemet opstår når den medfølgende software er installeret, da viser det sig at den opretter en mappe i c:windows, som den efterfølgende skjuler. Mappen skjules så godt at den ikke kan ses ved en normal antivirusscanning og tilføjes der filer til mappen, så vil de også være skjulte.

Dette giver et hul til virus programmører, når man har kendskab til placeringen af den skjulte mappe, ligesom det var tilfældet med deres DRM-rootkit.

F-Secure, som har opdaget “funktionen” i softwaren, har ikke kunnet få en kommentar fra Sony og en opdatering af softwaren fra Sonys support side ændrede ikke på noget. F-Secure pointerer at der er tale om et ældre Sony produkt, som dog stadig er i handlen.





Gå til bund
Gravatar #1 - Mazon
29. aug. 2007 05:20
problemet er jo netop at scanning koden jo ikke skal kunne nakkes - så den er lidt ... så som så.
Synes slet ikke at det her er i samme kaliber som musik root-kit'et
Gravatar #2 - royalrex
29. aug. 2007 05:33
#1, True. Antivirus software skal så heller ikke kunne "nakkes", men de er åbenbart ikke tvunget til denne metode. I hvert fald ikke hvad vi ved af!
Gravatar #3 - Leonhard
29. aug. 2007 07:40
#1, det er et sjovt synspunkt. Du ser ikke noget galt i at du ved at købe en fingeraftryksscanner for at forbedre sikkerheden, rent faktisk gør den dårligere?

Uanset kalibren af det her, så er det en farlig vej Sony bevæger sig ud på med alle deres omveje for at "forbedre" sikkerhed på computere.
Gravatar #4 - Mazon
29. aug. 2007 08:14
#3, hvorfor bliver min sikkerhed dårligere?
om programmet er synligt eller ej, ændrer jo ikke på noget...

i øvrigt er jeg enig med at det principielt er en dum retning at gå i.
Gravatar #5 - Smasher
29. aug. 2007 08:25
#4 Fordi virusprogrammører kan programmere virus'er der lægger sig ind i den skjulte mappe som dit antivirus program ikke har adgang til? Det er da en ret dårlig løsning efter min mening... Sony må kryptere de data i stedet for at skjule dem.

Ens antivirus program skal have adgang til alt på harddisken for at scanne efter virus.
Gravatar #6 - Simm
29. aug. 2007 09:29
Hvad er det for en fetish Sony har med at infiltrere Windows-mappen og skjule evt. installerede mapper? Er der noget i den mappe, som ikke kunne ligge synligt uden for Windows-mappen?
Gravatar #7 - Mazon
29. aug. 2007 10:22
#5, jamen hvem skulle forhindre virus programmørene at lægge sig ind som et rootkit i første omgang??

Hvis sony kan gøre det, kan virusen vel også?
Gravatar #8 - luuuuu
29. aug. 2007 11:30
#7

pointen er vel lidt at du ikke går ud og køber et stk rootkit pakke med indbygget malware og virus løsning.

du går ud og køber en fingeraftryks læser, men samtidig giver du mulighed for at få ovenstående løsning i en sådan facon at selvom du har antivirus kan det ikke gøre en bønne.

det er jo dét der er galt.
Gravatar #9 - OxxY
29. aug. 2007 12:52
Jeg er helt med #7, jeg forstår virkelig ikke hvorfor det er et problem, hvis Sony kan oprette en mappe som antivirus ikke kan læse så kan en hvilkensom helst anden USB-key som har fået noget virus vel også gøre det? Problemet ligger vel i at mappen af en eller anden grund bliver gemt så godt at antiviri programmerne ikke scanner den. Grunden til den bliver skjult er vel ligesom med alle andre ting dr bliver skjult i windows-mappen at beskytte den uerfarne bruger mod sig selv. Syntes selv at det er antivirus programmerne der har et problem her, de indrømmer at et GAMMELT Sony produkt uden videre kan skjule sig for deres nye og super smarte scannere, ikke videre god reklame for dem.
Gravatar #10 - Mazon
29. aug. 2007 13:30
#8
Jeg HAR allerede sagt at jeg synes at det er en dårlig ide - jeg forstår bare ikke hvorfor det ligefrem skulle gøre en computer mere usikker!
Gravatar #11 - fidomuh
29. aug. 2007 13:48
#9

Men den usb-key du saetter i bliver saa scannet af dit antivira og faar ikke lov til at lave den magiske mappe..

Sony's rootkit bliver ikke flagged fordi du selv vaelger at installere det og godkender installationen.

Syntes selv at det er antivirus programmerne der har et problem her, de indrømmer at et GAMMELT Sony produkt uden videre kan skjule sig for deres nye og super smarte scannere, ikke videre god reklame for dem.


Erh?
Saa du mener altsaa at antivirus producenterne skal omskrive windows eller hvad?
Det er jo en "feature" i windows der goer det muligt at skjule disse mapper for _ALT_, ogsaa windows selv.. Hvilket jo er hele problemet.

Muligvis kan du finde data'en ved at scanne uden brug af windows' indbyggede NTFS explorer, men det vil kraeve at du ikke er i windows.

#10

Det goer computeren mere usikker da en virus bare skal laegge sig ind i mappen og dermed undgaa scanning.
Den kan ikke selv oprette denne type mappe da det vil kraeve at den allerede ligger paa computer. Hvis den allerede ligger paa computeren bliver den opdaget af dit antivira inden den laver mappen :)
Gravatar #12 - Mazon
29. aug. 2007 13:59
#11
og hvordan havde du forestillet dig at den virus bliver aktiveret og kan placere sig i mappen uden at din antivirus fanger det?

Hvis den allerede ligger på computeren før du havde antivirus kunne den vel selv have lavet en rootkit placering??

Jeg kan ikke se hvorfor sony's - omend idiotiske - tiltag gør situationen værre end hvad en virus i forvejen kan gøre!!
Gravatar #13 - erialor
29. aug. 2007 14:03
måske på banen?

Eftersom det er et ældre produkt, hvor kommer måske'et så ind hende?
Gravatar #14 - Space Hopper
29. aug. 2007 15:02
Mange antivirus programmer kan allerede scanne efter rootkits...
Gravatar #15 - Hubert
29. aug. 2007 19:14
Det er sgu da bittert at høre når man nu for nogle år siden har købt sådan en skiderik... Måske gør det ikke så meget at jeg altid får skidtet væk.
Gravatar #16 - fidomuh
29. aug. 2007 21:56
#12

og hvordan havde du forestillet dig at den virus bliver aktiveret og kan placere sig i mappen uden at din antivirus fanger det?


Flere muligheder, fx at antivirusen ikke er opdateret, eller der ikek er kommet et fix endnu.

Hvis den allerede ligger på computeren før du havde antivirus kunne den vel selv have lavet en rootkit placering??


Det er selvfoelgelig en mulighed, argumentet er vist at disse saakaldte mapper netop bliver opdaget af antivirus ved kreation og derfor kan virusen ikke selv lave den.
( Mener det var noget i den stil, er ikke helt sikker )

Jeg kan ikke se hvorfor sony's - omend idiotiske - tiltag gør situationen værre end hvad en virus i forvejen kan gøre!!


Well, lidt vaerre er det jo uanset hvad.
Men jeg ser nu heller ikke det store problem i det.. Men hvad, jeg bruger ikke windows anyway :P
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login