Abo
  • Services:
Anzeige

Sonys USB-Sticks mit Rootkit-Funktion

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit

Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Sony bietet USB-Sticks unter der Marke MicroVault an. Die Modelle der Reihe USM-F werden für eine erhöhte Sicherheit mit einem Fingerabdrucksensor ausgeliefert. Ausgerechnet die Software zur Steuerung des Fingerabdrucksensors versteckt sich in einem verborgenen Verzeichnis unter C:\Windows\ und trägt somit die Merkmale eines Rootkits, berichten die Virenforscher von F-Secure. Angreifer könnten dieses versteckte Verzeichnis dazu missbrauchen, um dort Schadcode zu deponieren und diesen vor dem Anwender zu verbergen. Dazu muss ein Angreifer lediglich den Namen des versteckten Verzeichnisses wissen.

Anzeige

Je nach verwendetem Virenscanner können diese die versteckten Dateien nicht finden, so dass Schadsoftware lange Zeit unbemerkt auf einem fremden System agieren kann. Die Mitarbeiter von F-Secure haben auch die aktuelle Version der MicroVault-Software aus dem Internet geladen und installiert. Auch damit kamen die gleichen Ergebnisse zu Tage. Vermutlich werden die Rootkit-Funktionen dazu verwendet, um einen Missbrauch an der Steuer-Software für den Fingerabdruck-Sensor zu verhindern.

Wie F-Secure erklärt, seien die betroffenen MicroVault-Modelle nicht mehr regulär im Handel zu finden. Auf eine Reaktion von Sony wartet F-Secure noch immer und hat sich entschieden, die Informationen zu veröffentlichen.


eye home zur Startseite
Verwalter 31. Aug 2007

wer braucht schon Sony, wenns auch richtig gute USB Sticks gibt: http://www.pc...

moi 29. Aug 2007

http://www.tagesschau.de/aktuell/meldungen/0,1185,OID7376122_TYP6_THE_NAV_REF1_BAB,00.html

ein_sporadische... 28. Aug 2007

sony's sicherheitskonzept scheint mir auch ein bisschen billig zu sein, auch wenn die...

Spynexes 28. Aug 2007

Sony versucht ihren lächerlichen Zugriffsschutz auf den USB Stick damit zu schützen. Ein...

kressevadder 28. Aug 2007

Alternativ kannst du dich auch bei Schäuble als Betatester anmelden


Lagomorpha - The Blog / 28. Aug 2007

Manche lernen es nie



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. CompuGroup, Koblenz, Bochum
  4. Läpple Dienstleistungsgesellschaft mbH, Heilbronn, Teublitz


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. In eigener Sache

    Golem pur verschenken

  2. Home Max

    Googles smarter Toplautsprecher kommt pünktlich

  3. Raumfahrtpolitik

    Amerika will wieder zum Mond - und noch viel weiter

  4. iOS und Android

    Google lanciert drei experimentelle Foto-Apps

  5. Berlin

    Verkehrsbetriebe wollen Elektrobusse während der Fahrt laden

  6. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  7. Musikerkennungsdienst

    Apple erwirbt Shazam

  8. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  9. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  10. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Trump und seine Minister wollen sich eh nur...

    KnutRider | 09:40

  2. Sollte mit den heutigen Möglichkeiten gut machbar...

    fanreisender | 09:39

  3. Re: Oberleitungen sind geldverschwendung

    redmord | 09:39

  4. Businesskunden

    buuii | 09:38

  5. Re: Diese Trump-Rhetorik verursacht Kopfschmerzen

    azeu | 09:37


  1. 09:27

  2. 08:43

  3. 08:00

  4. 07:33

  5. 07:18

  6. 19:10

  7. 18:55

  8. 17:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel