安全厂商F-Secure在近日提出警告,指出Sony采用类似rootkit技术,其MicroVault USB随身碟驱动程序会在Windows内建立隐藏档案,可能被黑客用来藏匿恶意程序。
F-Secure安全研究人员Mika Tolvanen在部落格中指出,当使用者买了Sony的MicroVault USB随身碟后,该随身碟提供指纹辨识功能,并含在驱动程序中,一旦使用者安装了该驱动程序,就会在窗口中建立一个隐藏目录及档案,假设黑客知道该档名,就能透过Command Prompt进入该目录,并建立一个新的隐藏档,而且可以执行其中的档案。
这些被隐藏的目录及档案透过Windows API是看不到的,同时有些防毒程序也侦测不到,很像黑客用来藏匿恶意档案的方式,而且也的确可能被黑客利用。
F-Secure相信新力是为了保护那些指纹辨识信息的安全才加以藏匿,但认为透过此种类似rootkit的技术并不是正确的方式。
2005年底,Sony也曾引爆Rootkit争议。Rootkit是一种档案的隐藏程序,黑客用来在使用者系统内藏匿恶意程序。当年Sony BMG唱片公司在旗下音乐光盘中,采用Rootkit技术将数字版权管理软件(DRM)偷偷植入使用者的计算机中,而引起轩然大波。当时Sony全面回收约二十款采用Rootkit技术的音乐光盘,并提供使用者补偿金及免费音乐下载。
F-Secure表示,该公司在公布此一随身碟驱动程序问题之前,也曾知会Sony,但迄今尚未得到响应
网友评论