科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道索尼U盘被指暗藏后门或将威胁系统安全

索尼U盘被指暗藏后门或将威胁系统安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Sony BMG音乐CD暗藏Rootkit后门的风波已经过去,然而如今一个芬兰安全公司声称,索尼在其新款U盘隐藏文件夹里安装的文件可以被黑客进入并利用。

作者:hyy(转载) 2007年8月30日

关键字: u盘 索尼

  • 评论
  • 分享微博
  • 分享邮件

Sony BMG音乐CD暗藏Rootkit后门的风波已经过去,然而如今一个芬兰安全公司声称,索尼在其新款U盘隐藏文件夹里安装的文件可以被黑客进入并利用。

据安全公司F-Secure声称,索尼U盘附带的指纹识别软件“MicroVault USM-F”会在用户的计算机里安装一个文件,不但会隐藏起来,还能躲过一些防毒扫描工具的检查。

F-Secure专家Mika Tolvanen说,“如果知道文件夹名称的话,进入隐藏文件夹并且创建新的隐藏文件是可能的,甚至有办法运行该文件夹内程序。“

所有的这些都和2005年底Sony BMG音乐CD暗藏Rootkit后门的风波一样。那时调查者发现BMG的防盗版软件中藏有rootkit类程序。美国联邦贸易委员会判定索尼违反了联邦法律,今年初了结此案。在那之前,索尼曾经花了600万美金来平息在美国的所有案件。

F-Secure首席调查官Mikko Hypponen表示,”这次和以前不一样。这次的事情不像是索尼做的,看起来好像是其他公司做的。但是这次与上次BMG的rootkit风波十分相似,这次的软件也是建立了一个隐藏文件夹并将程序隐藏在里面。“然而他表示,更重要的是,这两起事件还有一个另外的共同点。“可以用来隐藏流氓软件。”

2005年11月中旬,BMG音乐光盘软件出现rootkit事件后不到两个礼拜,木马病毒利用这个漏洞躲过了安全软件。Hypponnen确信同样的事情会再次发生。他说,“这个太容易被利用了。”

Hypponen与Tolvanen都指出了MicroVault软件创建的隐藏文件夹有存在的理由:为了保护指纹识别的认证文件不被破坏或者篡改。Hypponen表示,事情的关键在于索尼没有把门“关干净”。他说,“其他人也可以使用这个文件夹就有点说不过去了。如果索尼只是想隐藏自己的文件夹的话,没有人会反对。”

F-Secure最初在“大约一个月前”通知索尼,其探测rootkit的软件BlackLight报告MicroVault软件会在系统建立一个隐藏文件夹。Hypponen说,“我们从来没有得到过回应。”

索尼在周一拒绝对此事发表评论。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章