Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Újabb segítség a rootkiteknek a Sonytól

2007.08.29. 10:04 | buherator | Szólj hozzá!

A F-Secure szakemberei a Sony MicroVault USM-F pendrive ujjlenyomat olvasó driverének olyan tulajdonságára lettek figyelmesek, amely alkalmas lehet arra, hogy rootkiteket rejtsen el a felhasználó gépén.

A meghajtó program egy olyan könyvtárat helyez el a "C:\Windows" alá, amely láthatatlan a Windows API, és ezáltal több víruskereső számára is. A gyártó valószínűleg így akarta biztonságosabbá tenni az ujjlenyomat-felismerő szoftvert, ha azonban egy rootkitet, vagy más kártékony programot ebben a rejtett könyvtárban helyezünk el, az észrevetlen marad a biztonsági szoftverek egy része elől.

Az eset nagyon hasonlít a 2005-ös Sony BMG fiaskóra, amikor a cég által forgalmazott lemezek olyan (DRM) szoftvert telepítettek a felhasználók gépére azok tudta és beleegyezése nélkül, amelyek ezután biztonságos menedéket jelentettek több kártevőnek is.

A Sonyt természetesen értesítették az esetről, a cég azonban ezidáig nem válaszolt.

Címkék: sony rootkit

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.