Sony utiliza rootkits, asegura F-Secure

La compañía sueca de seguridad ha descubierto que las unidades Sony Microvault USM-F instalar archivos en carpetas escondidas a las que los hackers pueden acceder.

Una gama de memorias USB vendidas por Sony instala archivos en una carpeta escondida, suscitando de nuevo el fantasma que golpeó a la filial de música de Sony hace un par de años cuando los investigadores descubrieron que su programa de protección de copia uitilizaba tecnologías similares a rootkits. Según se explica en Wikipedia, “un rootkit es una herramienta, o un grupo de ellas usadas para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Los rootkits son habitualmente considerados troyanos”.

Según F-Secure, el software que lee la huella dactilar incluido en la gama Sony MicroVault USM-F de memorias flash instala un controlador que se esconde en un directorio bajo “c:windows”. Este directorio, y los archivos que hay dentro de él, no se ven a través del interfaz normal de Windows, según explica Mika Tolvanen, investigador de F-Secure, en un post colocado en el blog de la compañía.

“Pero si conoces el nombre del directorio es posible entrar en él y crear nuevos archivos escondidos”. “Hay maneras de ejecutar esos archivos a partir de ese directorio”, continúa Tolvanen.

Todo esto, y el hecho de que el directorio permanezca escondido a algunos antivirus, es similar al caso del rootkik que salpicó a Sony BMG a finales de 2005. Entonces los investigadores descubrieron que cuando los usuarios escuchaban un CD el sistema anticopia instalaba un archivo sin el conocimiento del usuario.

Aunque F-Secure ya ha destacado que Sony no tiene nada que ver con esto, las similitudes permanecen, así como el peligro, puesto que al estar escondido podría albergar malware. También se afirma que el software de MicroVault está encubierto por una buena razón: proteger los archivos de autenticación de las huellas de los usuarios. El tema, según F-Secure, es que Sony ha dejado la puerta entreabierta.

http://www.f-secure.com/weblog/archives/archive-082007.html#00001263

http://www.f-secure.co.uk/home_user/buyonline/fsis2006.html