Sony: "Rootkit", die Zweite

11. September 2007, 12:21
47 Postings

F-Secure erhebt schwere Vorwürfe gegen den Konzern - Software für USB-Stick versteckt Verzeichnis und bietet so Tarnkappe für Schädlinge

Wer meint der Unterhaltungskonzern Sony hätte aus dem Ende 2005 heftig diskutierten PR-Massaker rund um das XCP-Rootkit auf manchen seiner CDs etwas gelernt, sieht sich wieder einmal auf den Boden der Realität zurückgeholt. Der Sicherheitsdienstleister F-Secure wirft Sony in einem Weblog-Eintrag vor, erneut auf Rootkit-ähnliche Techniken bei der Software für eines seiner Produkte zu setzen.

Alarm

So sei man nicht wenig überrascht gewesen, als man einen Bericht vom eigenen Rootkit-Scanner bekommen hat, der vor einem Treiber für einen Sony-USB-Stick warnt. Bei näherer Untersuchung habe sich aber herausgestellt, dass es sich dabei keineswegs um einen Fehlalarm gehandelt hat.

Versteckspiel

Konkret geht es um den Sony Microvault USB-Stick mit eingebautem Fingerabdruck-Leser, um letztere Funktionalität zum Laufen zu bringen, wird auch eine Treiberinstallation benötigt. Dabei wird aber von den BenutzerInnen unbemerkt auch ein verstecktes Unterverzeichnis in "c:\windows" angelegt, in dem einige - ebenfalls vor dem System und somit auch vielen Anti-Viren-Scannern versteckte - Dateien liegen. Wer den richtigen Pfad kennt, kann dort selbst Dateien unterbringen und regelmäßig zur Ausführung bringen.

Rootkits

Ein perfektes Versteck für Schadsoftware aller Art, wie F-Secure Sony vorwirft. Man gehe zwar davon aus, dass Sony dieses Verzeichnis benutzt, um die beim Fingerabdruckscan gesammelten Daten vor der Entdeckung zu schützen. Rootkit-ähnliche Ansätze zu verwenden, sei hierfür aber definitiv der falsche Weg - und noch dazu einer mit unerwünschten Nebeneffekten.

Öffentlich

Laut dem Sicherheitsdienstleister hat man Sony vor der eigenen Öffentlichmachung auf die Problematik aufmerksam gemacht, der Konzern habe dies bislang allerdings ignoriert. (red)

  • Bild nicht mehr verfügbar
Share if you care.