Sony kompastelee taas rootkiteihin
2
Sony sai pari vuotta sitten tuhdisti lunta tupaan käyttämällä rootkit-menetelmään perustuvaa kopiosuojausta cd-levyillään. F-Securen tutkimuslaboratoriossa on havaittu, että Sony myy sormenjälkitunnistusta käyttävää usb-tikkua, joka piilottaa tiedostojaan kiintolevylle.
Rootkitit ovat kiintolevyllä lymyileviä tiedostoja tai kokonaisia kansioita, jotka pyrkivät piilottamaan itsensä niin katseilta kuin etsintäohjelmiltakin. Niiden avulla hyökkääjä saattaa pystyä sormeilemaan konetta kenenkään tietämättä. Sonyn taannoinen kopiosuojaus perustui siihen, että suojatun levyn laittaminen tietokoneen cd-asemaan loi levylle tiedostoja, joilla sen kopiointia pyrittiin ehkäisemään. Samalla kuitenkin syntyi väylä, jota käyttäen muut pystyivät uittamaan koneelle haittakoodia samaan piiloon.
Piilo palvelee pahojakin
F-Securen viruslaboratorion mukaan Sony myy nyt sormenjälkitunnistuksella itsensä salaavaa usb-tikkua, jonka asennuksen yhteydessä luodaan kiintolevylle hyvin piilotettu kansio. Sen tarkoituksena on pitää tunnistukseen tarvittava tieto hyvin salassa.
Vaikka kyseistä kansiota ei Windowsin tiedostonhallinnan mukaan näytä olevan olemassakaan, siihen on kuitenkin mahdollista päästä käsiksi komentokehotteen kautta, kunhan vain tietää sen nimen. Näin sinne voi luoda omia tiedostojaan ja piilottaa ne. Piilokansiossa olevia tiedostoja voi myös ajaa.
F-Secure on informoinut Sonya ongelmasta, mutta ei ole saanut vastausta. Se varoittaa, että piilotetussa kansiossa vaanivat haittaohjelmat saattavat jäädä joiltakin tietoturvaohjelmistoilta havaitsematta.
