NEWS / Rootkit bei Sonys MicroVault USB-Sticks entdeckt
28.08.2007 18:00 Uhr    0 Kommentare

Die Sicherheitsexperten von F-Secure berichten in ihrem Weblog, dass sie eine Software mit Rootkit-Funktion aus dem Haus Sony entdeckt haben. Vor knapp zwei Jahren lieferte Sony BMG in den USA Audio-CDs mit einem Kopierschutzprogramm aus, das ebenfalls ein Rootkit enthalten hat. Im aktuellen Fall bekommen Sony-Kunden das zwielichtige Tool in einer Software geliefert, die für die Installation des Fingerprint-Sensors des Microvault USB-Sticks nötig ist.

Bei der Installation der Fingerabdruck-Funktionen wird das versteckte Verzeichnis "c:windows" angelegt, berichten die F-Secure-Techniker. Lässt sich der PC-User nun alle Ordner und Dateien in Windows anzeigen, so ist eben dieses Verzeichnis nicht sichtbar, da es von der Windows API nicht erkannt wird. "Kennt man jedoch den Namen des Ordners, so kann man darin weitere Dateien ablegen, die in weiterer Folge ebenfalls nicht angezeigt werden. Zudem ist es dort möglich, Malware zu deponieren und unerkannt auszuführen", heißt es im Blog. Viele Viren-Scanner würden die versteckte Schadsoftware ebenfalls nicht entdecken. Somit erfülle dieses Verzeichnis die Voraussetzung eines Rootkits.

Bei den betroffenen USB-Sticks handle es sich nach Angaben der Sicherheitstechniker zwar um ein älteres Produkt, ein Test mit aktualisierter Sony-Software aus dem Web brachte jedoch dasselbe Ergebnis. Man sei sehr überrascht gewesen, als der hauseigene Rootkit-Scanner DeepGuard HIPS Alarm geschlagen habe, so die Experten. Sie hätten die Warnung des Rootkit-Scanners zunächst für einen Fehlalarm gehalten. Nach näherer Untersuchung habe sich jedoch herausgestellt, dass es sich wirklich um ein weiteres Rootkit von Sony handelt. Laut F-Secure blieben entsprechende Anfragen bei Sony bis dato unbeantwortet.

Als Grund für den Einsatz einer Rootkit-Technik vermuten die Experten, dass der betroffene Ordner zum Schutz der Fingerabdruckdaten angelegt wird. Somit soll verhindert werden, dass die Daten ausgelesen bzw. die Authentifizierung umgangen wird.

Quelle: Pressetext, Autor: Patrick von Brunn
SATA-Revival: Crucial MX500 mit 4 TB im Test
SATA-Revival: Crucial MX500 mit 4 TB im Test
Crucial MX500 4 TB

Die MX500 von Crucial zählt zu den SSD-Klassikern am Markt und wird seit Herbst letzten Jahres auch als 4-TB-Version angeboten. Wir haben uns die Neuauflage der SATA-SSD im Test ganz genau angesehen.

INNO3D GeForce RTX 3090 Ti X3 OC im Test
INNO3D GeForce RTX 3090 Ti X3 OC im Test
INNO3D RTX 3090 Ti X3 OC

Mit der GeForce RTX 3090 Ti kündigte Nvidia bereits zur diesjährigen CES sein neues Flaggschiff an. Wir haben uns die brandneue INNO3D RTX 3090 Ti X3 OC mit GA102-350 Grafikchip im Praxistest genau angesehen.

SanDisk Extreme PRO SDXC 64 GB im Test
SanDisk Extreme PRO SDXC 64 GB im Test
SanDisk Extreme PRO, 64 GB

SanDisk ist für Speicherkarten im Profi-Segment bekannt und bietet mit der Extreme PRO SDXC eine UHS-II U3 Karte mit 300 MB/s lesend an. Wir haben das 64 GB Exemplar im Praxistest auf Herz und Nieren geprüft.

KFA2 RTX 3050 EX (1-Click OC) im Test
KFA2 RTX 3050 EX (1-Click OC) im Test
KFA2 RTX 3050 EX (1-Click OC)

Mit dem EX-Modell von Hersteller KFA2 folgt ein weiterer Bolide mit GeForce RTX 3050 in unser Testlab. Wie sich die Karte im Praxistest behaupten kann, lesen Sie in unserem ausführlichen Review.