Abo
  • Services:
Anzeige

Sonys USB-Sticks mit Rootkit-Funktion

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit

Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Sony bietet USB-Sticks unter der Marke MicroVault an. Die Modelle der Reihe USM-F werden für eine erhöhte Sicherheit mit einem Fingerabdrucksensor ausgeliefert. Ausgerechnet die Software zur Steuerung des Fingerabdrucksensors versteckt sich in einem verborgenen Verzeichnis unter C:\Windows\ und trägt somit die Merkmale eines Rootkits, berichten die Virenforscher von F-Secure. Angreifer könnten dieses versteckte Verzeichnis dazu missbrauchen, um dort Schadcode zu deponieren und diesen vor dem Anwender zu verbergen. Dazu muss ein Angreifer lediglich den Namen des versteckten Verzeichnisses wissen.

Anzeige

Je nach verwendetem Virenscanner können diese die versteckten Dateien nicht finden, so dass Schadsoftware lange Zeit unbemerkt auf einem fremden System agieren kann. Die Mitarbeiter von F-Secure haben auch die aktuelle Version der MicroVault-Software aus dem Internet geladen und installiert. Auch damit kamen die gleichen Ergebnisse zu Tage. Vermutlich werden die Rootkit-Funktionen dazu verwendet, um einen Missbrauch an der Steuer-Software für den Fingerabdruck-Sensor zu verhindern.

Wie F-Secure erklärt, seien die betroffenen MicroVault-Modelle nicht mehr regulär im Handel zu finden. Auf eine Reaktion von Sony wartet F-Secure noch immer und hat sich entschieden, die Informationen zu veröffentlichen.


eye home zur Startseite
Verwalter 31. Aug 2007

wer braucht schon Sony, wenns auch richtig gute USB Sticks gibt: http://www.pc...

moi 29. Aug 2007

http://www.tagesschau.de/aktuell/meldungen/0,1185,OID7376122_TYP6_THE_NAV_REF1_BAB,00.html

ein_sporadische... 28. Aug 2007

sony's sicherheitskonzept scheint mir auch ein bisschen billig zu sein, auch wenn die...

Spynexes 28. Aug 2007

Sony versucht ihren lächerlichen Zugriffsschutz auf den USB Stick damit zu schützen. Ein...

kressevadder 28. Aug 2007

Alternativ kannst du dich auch bei Schäuble als Betatester anmelden


Lagomorpha - The Blog / 28. Aug 2007

Manche lernen es nie



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover und Braunschweig
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  4. Arrow Central Europe GmbH, München, Neu-Isenburg, Stuttgart


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  3. ab 59,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Firmen-Shuttle Apple baut autonomes Auto - aber nicht für jeden
  2. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  3. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel

  1. Amateure verwechseln ständig Github und Git (tl;dnr)

    amineurin | 19:34

  2. Re: Stickoxide....

    matok | 19:29

  3. Re: Umweltprämie? Dadurch wirds doch noch schlimmer!

    Allandor | 19:28

  4. Re: Sind 1000 Euro nicht zu teuer?

    XxXXXxxXxx | 19:26

  5. Re: werGoogelnKann (kann auch Java -NEIN!

    m1ndgames | 19:26


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel