Sony znów naraża użytkowników?

Oprogramowanie dołączane do pendrive'ów sprzedawanych przez koncern Sony tworzy w systemie Windows ukryty folder, który może zostać wykorzystany np. przez autorów złośliwego oprogramowania - alarmują specjaliści z fińskiej firmy F-Secure. Ich zdaniem, zagrożenie jest w tym przypadku równie realne, jak w głośnej sprawie rootkitów na płytach z muzyką wydawanych przez Sony BMG.

Problem dotyczy pendrive'ów z serii Sony MicroVault USM-F - urządzenia te wyposażone są we wbudowane czytniki linii papilarnych. Jeśli użytkownik chce skorzystać z tej opcji, musi zainstalować w systemie dołączone do nośników oprogramowanie. I to właśnie ono wzbudziło niepokój specjalistów z "antywirusowej" firmy F-Secure.

Okazało się bowiem, że sterowniki do pendrive'ów instalowane są w ukrytym folderze w katalogu systemowym. Analizy wykazały, że pliki te nie są widoczne dla użytkownika oraz wielu aplikacji zabezpieczających (np. programów antywirusowych). "Jeśli jednak ktoś zna dokładną lokalizację tego folderu, to może się do niego dostać z poziomu linii poleceń i dokonywać w nim pewnych operacji - np. uruchamiać pliki lub tworzyć nowe" - mówi Mika Tolvanen z F-Secure. Jego zdaniem folder ten może zostać wykorzystany przez autorów złośliwego oprogramowania - np. do ukrywania w systemie wirusów czy koni trojańskich.

Przedstawiciele F-Secure podkreślają, że nie mamy tu do czynienia z tym samym kodem, który japoński koncern wykorzystywał do zabezpieczenia płyt CD i który, jak się później okazało, instalował w systemie rootkity (więcej o tym w tekście "Sony: 1,5 mln USD kary za rootkity"). "Sony nie tworzy żadnych własnych rozwiązań w tym zakresie - wygląda na to, że autorem oprogramowania jest firma, której japoński koncern zlecił produkcję pendrive'ów i oprogramowania" - mówi Mikko Hypponen z F-Secure.

F-Secure zastrzega, że intencje autorów oprogramowania wydają się w tym przypadku dobre - dane oprogramowania autoryzującego są przechowywane w ukrytym folderze, ponieważ w ten sposób są one dobrze zabezpieczone przed przechwyceniem przez nieautoryzowanych użytkowników. Problem w tym, że twórca owego oprogramowanie powinien zablokować możliwość dodawania do tego katalogu plików z innych źródeł. Tego niestety nie zrobiono.

Przedstawiciele fińskiej firmy mówią, iż sprawa jest o tyle poważne, że już miesiąc temu wykryli oni pierwszego trojana, który standardowo instalował się w systemie Windows własnie w folderze utworzonym podczas instalowania oprogramowania do Sony MicroVault USM-F. Natychmiast poinformowano o problemie Sony - jednak na razie firma nie wydała żadnego oświadczenia w tej sprawie.


Zobacz również