Beheer

Security
Sony usb-stick

Sony opnieuw in de fout met rootkit

Vingerafdruklezer op Sony usb-sticks brengt ook onveiligheid.

© Sony
29 augustus 2007

Sommige usb-sticks van Sony zijn onveilig door de aanwezigheid van een rootkit die onderdeel uitmaakt van de beveiligingsfunctie, waarschuwt F-Secure. Twee jaar terug veroorzaakte de muziektak van Sony een storm van verontwaardiging toen het een rootkit toepaste om illegaal kopiëren tegen te gaan.

Het gaat nu bij de usb-sticks om de MicroVault-geheugensticks waarvan de inhoud beschermd wordt met een vingerafdruklezer. Deze vingerafdruklezer-functie installeert in de c:\windows-map een verborgen bestand op de harde schijf van de computer waar de usb-stick aan gekoppeld wordt. Dat bestand en de map waarin het gecreëerd wordt, onttrekken zich niet alleen aan het gezicht van de gebruiker, maar worden vaak ook door virusscanners over het hoofd gezien, stelt F-Secure.

Op zich is het gebruik van een verborgen bestand goed te verdedigen, stelt F-Secure, omdat het daardoor onmogelijk wordt te knoeien met de vingerdrukauthenticatie. Maar als men er gebruik van maakt, moet de inmplementatie wel foutloos zijn, en dat is hier niet het geval: als men de naam van de directory weet te achterhalen die Sony's usb-stick aanmaakt, kan men daar zelf via de c:-prompt nieuwe bestanden aan toevoegen. Dat maakt het mogelijk om kwaadaardige software op een pc te installeren die zich aan alle waarneming onttrekt.

Sony en rootkits zijn geen gelukkige combinatie. Twee jaar terug veroorzaakte de muziektak van Sony een storm van verontwaardiging toen het een rootkit toepaste om illegaal kopiëren tegen te gaan. Dat kostte het bedrijf tientallen miljoenen dollars. (Jelle Wijkstra)

Zie ook:
Sony moet betalen voor 'rootkit-affaire' - 21 december 2006
Sony schikt in kopieerbeveiligingszaak - 30 december 2005

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!