Antivirusselskapet F-Secure skriver i sin blogg at Sonys USM-F minnepinner med fingeravtrykkleser installerer en skjult mappe med filer på harrddisken til brukeren.
Denne mappen inneholder filer som skal sørge for at fingeravtrykk-autentiseringen skal fungere, men skal også kunne benyttes til å lagre og kjøre ondsinnet innehold.
– Hvis Sony bare skjulte sine egne filer, så ville ingen protestere. Men dette kan benyttes av uvedkommende til å skjule malware, sier sjefsforsker Mikko Hypponen i F-Secure.
Skjulte farer
Et «rootkit» er et verktøy for å begrave kode dypt inne i operativsystemmet. Hensikten er å skjule eksistensen av en rekke filer og programmer (filene som skal forhindre uautorisert avspilling og kopiering av CD-platen, i dette tilfellet) for brukeren.
Annonse
Et rootkit i seg selv er ikke skadelig, men brukes ofte for å f.eks skjule viruskode på infiserte maskiner, og innebærer en potensiell sikkerhetsrisiko.
– Lett å utnytte
På tampen av 2005 ble det mye oppstyr rundt kopibeskyttelsen på musikk-CDer fra SonyBMG, som viste seg å installerere rookit på kundenes maskiner.
Skandalen var et faktum da trojanske hester som utnyttet sikkerhetshullet dukket opp på nettet mindre enn to uker etter at sårbarheten var oppdaget, og søksmålene etter hvert begynte å hagle.
F-Secure mener at den nyoppdagete sikkerhetsrisikoen forbundet med Sonys minnepinner er like alvorlig.
– Det er ingen sak å utnytte dette, og det samme kan skje her, advarer Hypponen.
F-Secure sier også at de informerte Sony om sikkerhetsproblemet for en måned siden, uten å få noe svar. Sony har foreløpig ikke kommentert saken.
Annonse
