Abo
  • Services:

Sonys USB-Sticks mit Rootkit-Funktion

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit

Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Artikel veröffentlicht am ,

Sony bietet USB-Sticks unter der Marke MicroVault an. Die Modelle der Reihe USM-F werden für eine erhöhte Sicherheit mit einem Fingerabdrucksensor ausgeliefert. Ausgerechnet die Software zur Steuerung des Fingerabdrucksensors versteckt sich in einem verborgenen Verzeichnis unter C:\Windows\ und trägt somit die Merkmale eines Rootkits, berichten die Virenforscher von F-Secure. Angreifer könnten dieses versteckte Verzeichnis dazu missbrauchen, um dort Schadcode zu deponieren und diesen vor dem Anwender zu verbergen. Dazu muss ein Angreifer lediglich den Namen des versteckten Verzeichnisses wissen.

Stellenmarkt
  1. Bosch Gruppe, Hildesheim
  2. Soluvia IT-Services GmbH, Mannheim

Je nach verwendetem Virenscanner können diese die versteckten Dateien nicht finden, so dass Schadsoftware lange Zeit unbemerkt auf einem fremden System agieren kann. Die Mitarbeiter von F-Secure haben auch die aktuelle Version der MicroVault-Software aus dem Internet geladen und installiert. Auch damit kamen die gleichen Ergebnisse zu Tage. Vermutlich werden die Rootkit-Funktionen dazu verwendet, um einen Missbrauch an der Steuer-Software für den Fingerabdruck-Sensor zu verhindern.

Wie F-Secure erklärt, seien die betroffenen MicroVault-Modelle nicht mehr regulär im Handel zu finden. Auf eine Reaktion von Sony wartet F-Secure noch immer und hat sich entschieden, die Informationen zu veröffentlichen.



Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. 17,95€
  3. 2,99€
  4. (-75%) 7,49€

Verwalter 31. Aug 2007

wer braucht schon Sony, wenns auch richtig gute USB Sticks gibt: http://www.pc...

moi 29. Aug 2007

http://www.tagesschau.de/aktuell/meldungen/0,1185,OID7376122_TYP6_THE_NAV_REF1_BAB,00.html

ein_sporadische... 28. Aug 2007

sony's sicherheitskonzept scheint mir auch ein bisschen billig zu sein, auch wenn die...

Spynexes 28. Aug 2007

Sony versucht ihren lächerlichen Zugriffsschutz auf den USB Stick damit zu schützen. Ein...

kressevadder 28. Aug 2007

Alternativ kannst du dich auch bei Schäuble als Betatester anmelden


Folgen Sie uns
       


Red Dead Redemption 2 auf der Xbox One X - Golem.de live

Wir zeigen auf zahlreich geäußerten Wunsch Red Dead Redemption 2 im Livestream auf der Xbox One X. In der Aufzeichung kommen die Details des zum Teil in 4K hereingezoomten Bildausschnittes gut zur Geltung.

Red Dead Redemption 2 auf der Xbox One X - Golem.de live Video aufrufen
Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /