Sony BMG音乐CD暗藏Rootkit后门的风波已经过去,然而如今一个芬兰安全公司声称,索尼在其新款U盘隐藏文件夹里安装的文件可以被黑客进入并利用。
Sony BMG音乐CD暗藏Rootkit后门的风波已经过去,然而如今一个芬兰安全公司声称,索尼在其新款U盘隐藏文件夹里安装的文件可以被黑客进入并利用。
据安全公司F-Secure声称,索尼U盘附带的指纹识别软件“MicroVault USM-F”会在用户的计算机里安装一个文件,不但会隐藏起来,还能躲过一些防毒扫描工具的检查。
F-Secure专家Mika Tolvanen说,“如果知道文件夹名称的话,进入隐藏文件夹并且创建新的隐藏文件是可能的,甚至有办法运行该文件夹内程序。”
所有的这些都和2005年底Sony BMG音乐CD暗藏Rootkit后门的风波一样。那时调查者发现BMG的防盗版软件中藏有rootkit类程序。美国联邦贸易委员会判定索尼违反了联邦法律,今年初了结此案。在那之前,索尼曾经花了600万美金来平息在美国的所有案件。
F-Secure首席调查官Mikko Hypponen表示,”这次和以前不一样。这次的事情不像是索尼做的,看起来好像是其他公司做的。但是这次与上次BMG的rootkit风波十分相似,这次的软件也是建立了一个隐藏文件夹并将程序隐藏在里面。“然而他表示,更重要的是,这两起事件还有一个另外的共同点。“可以用来隐藏流氓软件。”
2005年11月中旬,BMG音乐光盘软件出现rootkit事件后不到两个礼拜,木马病毒利用这个漏洞躲过了安全软件。Hypponnen确信同样的事情会再次发生。他说,“这个太容易被利用了。”
Hypponen与Tolvanen都指出了MicroVault软件创建的隐藏文件夹有存在的理由:为了保护指纹识别的认证文件不被破坏或者篡改。Hypponen表示,事情的关键在于索尼没有把门“关干净”。他说,“其他人也可以使用这个文件夹就有点说不过去了。如果索尼只是想隐藏自己的文件夹的话,没有人会反对。”
F-Secure最初在“大约一个月前”通知索尼,其探测rootkit的软件BlackLight报告MicroVault软件会在系统建立一个隐藏文件夹。Hypponen说,“我们从来没有得到过回应。”
索尼目前拒绝对此事发表评论。
网友评论