Sonys USB-Sticks mit Rootkit-Funktion

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit

Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Anzeige

Sony bietet USB-Sticks unter der Marke MicroVault an. Die Modelle der Reihe USM-F werden für eine erhöhte Sicherheit mit einem Fingerabdrucksensor ausgeliefert. Ausgerechnet die Software zur Steuerung des Fingerabdrucksensors versteckt sich in einem verborgenen Verzeichnis unter C:\Windows\ und trägt somit die Merkmale eines Rootkits, berichten die Virenforscher von F-Secure. Angreifer könnten dieses versteckte Verzeichnis dazu missbrauchen, um dort Schadcode zu deponieren und diesen vor dem Anwender zu verbergen. Dazu muss ein Angreifer lediglich den Namen des versteckten Verzeichnisses wissen.

Je nach verwendetem Virenscanner können diese die versteckten Dateien nicht finden, so dass Schadsoftware lange Zeit unbemerkt auf einem fremden System agieren kann. Die Mitarbeiter von F-Secure haben auch die aktuelle Version der MicroVault-Software aus dem Internet geladen und installiert. Auch damit kamen die gleichen Ergebnisse zu Tage. Vermutlich werden die Rootkit-Funktionen dazu verwendet, um einen Missbrauch an der Steuer-Software für den Fingerabdruck-Sensor zu verhindern.

Wie F-Secure erklärt, seien die betroffenen MicroVault-Modelle nicht mehr regulär im Handel zu finden. Auf eine Reaktion von Sony wartet F-Secure noch immer und hat sich entschieden, die Informationen zu veröffentlichen.

Kommentarübersicht
Re: Sony ...
Verwalter 31. Aug 2007

wer braucht schon Sony, wenns auch richtig gute USB Sticks gibt: http://www.pc...

Tagesschau hat's auch mitgekriegt...
moi 29. Aug 2007

http://www.tagesschau.de/aktuell/meldungen/0,1185,OID7376122_TYP6_THE_NAV_REF1_BAB,00.html

Re: Sony ...
fuzzy 28. Aug 2007

Wie wahr, wie wahr. Ich habe es nie bereut, dass ich mir nen HiMD-Player gekauft hab...

Re: Sony ...
Entstörer 28. Aug 2007

Jau, und damit schaden Sie den Unternehmen Apple und Dell, weil Sony es nich' gebacken...

Re: Sony ...
graf porno 28. Aug 2007

Na schön, dass es Alternativen gibt. Und als nächstes operierst du bitte den Sony...

Kommentieren

Trackbacks

Sebastians Blog - V2 / 29. Aug 2007

Sony und die Rootkits - eine unendliche Geschichte

Lagomorpha - The Blog / 28. Aug 2007

Manche lernen es nie

Anzeige
Stellenmarkt
  1. Softwareentwickler/in Java / JEE
    BBF GmbH, München
  2. ERP-Systembetreuer (m/w)
    LMC Caravan GmbH & Co. KG, Sassenberg
  3. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  4. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz

 

Detailsuche

Folgen Sie uns
       
Videos
The Elder Scrolls Online - Sammeln und Erkunden The Elder Scrolls Online - Sammeln und Erkunden
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Onlinewerbung
Mikroblogging: Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen
Mikroblogging
Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen

Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.

  1. Gimmick Neue Forbes-Printausgabe kommt mit WLAN-Router
  2. Microsoft Deutschland "Neue Mitarbeiter fragen nach Homeoffice-Möglichkeiten"
  3. Marissa Mayer Yahoo verbietet Homeoffice wegen sinkender Arbeitsmoral
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
  3. Zu erfolglos Yahoo schließt sieben Apps und Dienste
Forumsbeiträge »
  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    Re: Funktioniert die Applikation auch offline?

    Dadie | 19:08

  2. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

    Re: Das kann ich nicht verstehen (HTC One ist...

    HerrMannelig | 19:06

  3. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Und wo soll die Crowd die Daten finden, die...

    Benjamin_L | 19:06

  4. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    Re: Nope, bei mir kostet sie immer noch 4.99$

    Trollinger | 19:04

  5. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Oh Mann...

    Benjamin_L | 19:04

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel