Sicherheitsexperten von F-Secure berichten in ihrem Weblog, dass sie eine Software mit Rootkit-Funktion von Sony entdeckt hätten. Sony-Kunden bekämen das zwielichtige Tool in einer Software geliefert, die für die Installation des Fingerprint-Sensors des Microvault-USB-Sticks USM-F erfoderlich sei.
Bei der Installation der Fingerabdruck-Funktionen wird das versteckte Verzeichnis „c:windows“ angelegt, berichten die F-Secure-Experten. Lässt sich der User nun alle Ordner und Dateien in Windows anzeigen, so ist eben dieses Verzeichnis nicht sichtbar, da es von der Windows API nicht erkannt wird. „Kennt man jedoch den Namen des Ordners, so kann man darin weitere Dateien ablegen, die in der Folge ebenfalls nicht angezeigt werden. Zudem ist es dort möglich, Malware zu deponieren und unerkannt auszuführen“, heißt es im Blog. Viele Viren-Scanner entdeckten die versteckte Schadsoftware nicht. Somit erfülle dieses Verzeichnis die Voraussetzung eines Rootkits.
Bei den betroffenen USB-Sticks handle es sich nach Angaben der Sicherheitstechniker zwar um ältere Produkte. Ein Test mit aktualisierter Sony-Software aus dem Web brachte jedoch dasselbe Ergebnis. Man sei sehr überrascht gewesen, als der hauseigene Rootkit-Scanner Deep Guard HIPS Alarm geschlagen habe, so die Experten. Sie hätten die Warnung des Rootkit-Scanners zunächst für einen Fehlalarm gehalten. Nach näherer Untersuchung habe sich jedoch herausgestellt, dass es sich tatsächlich um ein weiteres Rootkit von Sony handle. Laut F-Secure blieben Anfragen an Sony bis dato unbeantwortet.
Die Experten vermuten, dass der betroffene Ordner zum Schutz der Fingerabdruckdaten angelegt wird. Er soll verhindern, dass die Daten ausgelesen und die Authentifizierung umgangen wird. „Es ist natürlich klar, dass man so sensible Daten nicht für jedermann einsehbar abspeichern kann. Diese Art ist jedoch nach unserer Ansicht der falsche Weg“, so F-Secure.
Es ist nicht das erste Mal, dass Sony wegen Rootkits in die Schlagzeilen gerät: Vor knapp zwei Jahren hatte die BMG-Sparte des Unternehmens in den USA Audio-CDs mit einem Kopierschutzprogramm ausgeliefert, das ebenfalls ein Rootkit enthalten hatte.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.