Nytt rotverktøy fra Sony


Bilde: f-secure.com

For to år siden ble Sony tatt i å installere rotverktøy på brukernes PC. Rotverktøyet ble overført via via programmet Sony BMG Music Entertainment, som selskapet brukte som kopibeskyttelse. Sony ble etter hvert saksøkt av kunder som mente programvaren var skadelig for datamaskinene.

Sony inngikk senere et forlik hvor selskapet gikk med på å gi forbrukere erstatning. Selskapet bestemte seg også for å trekke tilbake CD-er med den omstridte programvaren.

På'n igjen

Det finske sikkerhetsselskapet F-Secure hevder Sony igjen anvender rotverktøy. Denne gangen er det USB-enheter av typen Sony Microvault USM-F som skal være synderen. Dette er enheter som kan brukes til å gjenkjenne fingeravtrykk. Rotverktøyet skal ha blitt oppdaget med programmet Blacklight fra F-Secure.

F-Secure hevder programvaren som er ment å bruke sammen med Sony Microvault USM-F-enheter installerer en driver i en skjult undermappe under "c:\windows", en mappe som uvedkommende kan få tilgang til.

Den skjulte mappen skal ikke være synlig i Windows, men dersom man kjenner navnet til mappen er den tilgjengelig via kommandolinjen, og det skal være mulig å opprette nye skjulte filer og kjøre programfiler derfra.

Hensikten med å skjule mappen skal være å sikre autentiseringsfilene som brukes i forbindelse med lagring av brukerens fingeravtrykk. Problemet er at mappen er åpen for andre som kan ha onde hensikter.

F-Secure skal ha kontaktet Sony for én måned siden angående denne saken, men har enda ikke fått noe svar.

(Kilde: InfoWorld)

Kommentarer (17)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen