Ismét rootkit telepítésével vádolják a Sonyt
[VS] Újfent rootkit-botrány kirobbanásától kell tartania a Sonynak, az F-Secure vizsgálatai szerint a MicroVault USM-F ujllenyomatolvasós pendrive-sorozat szoftvere ismét elrejt bizonyos állományokat a számítógépen, teret adva ezzel a rosszindulatú programokat íróknak. Az F-Secure körülbelül egy hónappal ezelőtt már figyelmeztette erre a hibára a Sonyt, azonban a japán gyártó eddig válaszra sem méltatta a céget.
Egyszer már megfizettek
A Sonynak illene körültekintőbbnek lennie -- a korábbi rootkit-botrány kirobbanását követően kialkudott megegyezésnek megfelelően a Sony BMG lemezkiadónak ki kellett kicserélnie az abban érintett CD-ket, és egészen 150 dolláros összegig kártérítést kellett fizetnie azoknak, akiknek a gépére települt másolásvédelmi szoftver esetlegesen károkat okozott -- például elérhetetlenné tette az optikai meghajtót.
A botrány az Extended Copy Protection (XCP) nevű DRM-szoftver miatt pattant ki, miután a Windows-specialista (azóta Microsoft-alkalmazott) Mark Russinovich beszámolt blogján annak felettébb szokatlan működéséről, de később fény derült a MediaMax DRM-szoftver hasonló viselkedésére is. A programozó munkája révén bukkant olyan gyanús fájlokra, amelyek rejtőzködnek a rendszer elől -- vagyis rootkitként működnek. Kiderült, hogy a jellemzően bűnözők által használt technikát egy Sony BMG albummal észrevétlenül érkezett DRM-szoftver alkalmazza.
A szoftver működésének ismertté válását követően számos biztonságtechnikai cég és a Microsoft is káros és veszélyes szoftvernek minősítette az XCP-t, mely biztonsági kockázatot jelent a windowsos gépek számára, mivel más rosszindulatú kódot elrejthet a rendszer elől. A tovagyűrűző felháborodás oda vezetett, hogy érdekképviseleti szervezetek kapcsolódtak be, és pereket indítottak például Olaszországban és az Egyesült Államokban is.
A történelem ismétli önmagát?
Az F-Secure szerint a Sony MicroVault USM-F sorozatú pendrive-okkal érkező, ujjlenyomatolvasó szoftver is rootkitkent viselkedik, mivel egy rejtett könyvtárat hoz létre a Windows főkönyvtár alatt. A Windowsban használt általános függvények nem férnek hozzá ehhez a könyvtárhoz, s számos antivírus alkalmazás sem látja annak tartalmát, komoly biztonsági rést generálva ezzel a rendszerben. A titkos könyvtárba másolt rosszindulatú programok rejtve maradhatnak bizonyos víruskeresők elől is.
Az F-Secure szerint ugyanakkor ez nem a régi, "újrahasznosított" kód, s valószínűleg nem is a Sony fejlesztésének következménye, mivel a szoftvert nem a Sony készítette. A MicroVault szoftvere ugyanakkor ahelyett, hogy biztonságos adattárolást nyújtana az ujjlenyomatolvasóval, biztonsági rést üt a rendszerbe. A Sony egyelőre nem kommentálta az F-Secure felfedezését.