一位研究人员称,他发现Sony电子第二批U盘生产线仍旧使用了Rootkit技术来隐藏文件,互联网上还能够下载该设备软件。 骇客只需利用该软件包中的一个文件,就可以隐藏攻击代码,从而避免一些安全扫描器的扫描;该新型Rootkit可以被任何黑客利用。
在上礼拜一,F-Secure公司宣布Sony的MicroVault USM-F闪存包含一个隐藏目录,该目录可以被骇客用来隐藏恶意代码。F-Secure说虽然USM-F上的隐藏目录很难被发现,但也不是不可能。Sony也证实了这一情况,并且已经将该产品下线。但是其替代产品,USM512FL,已被广泛应用,仍然使用了类似Rootkit的技术,和前代产品具有相似的功能。Sony已经在其官方网站上移除了有关USM-F和USM512FL产品软件的下载,但是在互联网上仍可以找到大量下载链接。
自从F-Secure发布了该消息,几大安全研究机构均开始调研,并证实了该消息。McAfee的分析师也称,攻击者可以利用该USB驱动程序隐藏恶意代码;并说“生产商的初衷可能是隐藏USB中的敏感数据,然而,在这种情况下,显然作者的安全意识非常淡薄。”英国的一家公司也证实了在MicroVault驱动里包含类似rootkit技术的东西。Sony公司对此也非常重视,其发言人称,“我们正在调查此事。”
近期对Sony关于rootkit的声讨已经不是一次两次了。两年前,安全研究员在Sony BMG音乐播放器的版权保护软件中,也发现了类似rootkit的东西;美国贸易委员会斥责Sony侵犯了相关法律,该案子今年才结案,Sony已经为此花费了600万美元。
网友评论