Sony geeft nieuwe rootkitaffaire toe

Sony heeft laten weten dat het 'rootkitgedrag' van de drivers voor de biometrische Micro Vault USM-F-drive onbedoeld was. De productie van de usb-drive is inmiddels stopgezet, maar de driver is nog immer te downloaden via de Sony-site.

Sony-logo De Micro Vault USM-F-drive is een usb-stick die is uitgerust met technologie voor vingerafdrukherkenning. De software om deze veiligheidslaag in werking te stellen bestaat uit een driver die op de pc geïnstalleerd moet worden. Deze driver wordt echter in een verstopte map geplaatst, die ook door malware gebruikt kan worden om volledig ongemerkt te blijven.

Volgens McAfee is de usb-driver en de bijbehorende programmatuur ontwikkeld door het Taiwanese FineArt Technology, dat encryptiesoftware bouwt voor pc's en laptops. Twee onderzoekers van het antivirusbedrijf menen dat er bij het ontwerp en de bouw van de software onvoldoende is nagedacht over de implicaties van de gekozen vorm van beveiliging, wat opvallend is gezien Sony's ervaring met rootkitachtige software.

Hoewel Sony nu bij monde van de Zweedse woorvoerder Fredrik Fagerstedt heeft aangegeven dat 'zelfs acties die zijn ondernomen vanuit goodwill', waarmee hij doelt op het beveiligingsdoel van de bewuste usb-stick, kunnen misgaan, heeft het bedrijf nog geen excuses aangeboden of de software van zijn servers verwijderd. Wel is inmiddels de productie van de gewraakte usb-producten stilgelegd.

IT-banen

Reacties (56)

Guru Evi 1 september 2007 12:22

Waarom wordt de beveiliging/decryptie eigenlijk afgehandeld op de PC? Ik denk om toch iewat veilig(er) te zijn dat je dat gewoon laat afhandelen door een cryptochip op de USB-stick (embedded) ipv. een stukje software op de host dit te laten doen.

Yalopa @Guru Evi • 1 september 2007 23:55

Dat zou de prijs van die hardware de lucht injagen.

Ramon 1 september 2007 10:48

Ze kunnen moeilijk de drivers van hun site weghalen zonder eerst een versie te hebben die het gewraakte gedrag niet vertoond want dan gaan mensen klagen dat ze geen drivers op hun site hebben staan.

Wel jammer dat Sony blijkbaar zo weinig de producten die ze afnemen van andere bedrijven controleert.

Verwijderd 1 september 2007 11:35

wat is er dan mis met zo een software te installeren voor een stuk hardware dat de beveiliging van uw PC moet garanderen? Lijkt me vrij normaal dat ze ergens iets op je PC installeren waar niets anders aan kan. Zolang het maar uninstalled wordt als je het wilt en als het geen anonieme gegevens doorstuurt is er imo niks mis

lammert @Verwijderd • 1 september 2007 11:42

Je weet blijkbaar niet wat een rootkit is?

Lijkt me vrij normaal dat ze ergens iets op je PC installeren waar niets anders aan kan

Dat is niet waar: als je weet waar het staat kan je er gewoon bij, het is alleen onzichtbaar voor windows. Een slimme malwarebakker kan zijn virus/ trojan dus op die lokatie plaatsen: onzichtbaar voor Windows, voor jou en veel antivirussoftware en voila je PC is omgetoverd tot spambot, virus-infectiehaard of whatever en te komt er pas achter als je ISP je afsluit...

[Reactie gewijzigd door lammert op 24 juli 2024 10:38]

SunnieNL

@lammert • 1 september 2007 12:12

Zelfde geldt voor de Installer directory van windows zelf.. onzichtbaar voor de gebruiker, tenzij je weet waar hij staat.
Of de cache van SVS (altiris/symantec !!). Deze wordt ook onzichtbaar voor je systeem aangemaakt.

Parasietje @Verwijderd • 1 september 2007 12:17

Dat het de beveiliging van je pc niet garandeert. Ze bewaren de software die verantwoordelijk is voor het ontgrendelen van de USB-key in een verboren mapje. Dit is 'security through obscurity' en _WERKT_NIET_!

Aldus verkopen ze een inferieur product. Het is alsof een autoproducent zegt: "ik heb een snelheidsbeveiliger op deze auto gezet, je mag maar 90. Dat is voor de veiligheid." Terwijl er eigenlijk gewoon hele slechte banden op de auto zitten.

SuperDre

Sony

1 september 2007 14:37

och och wat een gezeur hier boven weer zeg.. Er zijn zoveel andere software die voor meer problemen kunnen zorgen dan deze software, maar neeeee het is Sony dus moeten we maar goed mauwen..
Een antivirus programma weet toch van deze dingen, dus die zouden hier in hun software toch rekening mee moeten houden, zoniet, hoe betrouwbaar is dan zo'n antivirus programma.. Je kunt dus ook stellen dat de antivirusprogramma's gewoon voor geen meter deugen als ze niet in dit soort mappen kunnen kijken..

_JGC_ @SuperDre • 1 september 2007 14:51

Omdat antivirussoftware de gangbare windows API niet meer kan vertrouwen, moet deze nu buiten het OS om de ruwe structuur van een NTFS volume afscannen, buiten windows om. Daarnaast, als je handmatig een dergelijk virus op wilt ruimen, is dit nagenoeg onmogelijk omdat windows (of in dit geval de driver) die bestanden voor je verbergt of ontoegankelijk maakt.
Daarnaast wordt er niet alleen gezeken op Sony, maar ook op alle andere softwarefabrikanten die zooi bouwen. Elk topic over Norton staat het ook weer vol met reacties dat het waardeloze software is die je PC zo traag maakt als een 486.

mae-t.net

Malware

@_JGC_ • 1 september 2007 16:25

Klopt, net als Sony, denkt Norton ook niet altijd zo goed over z'n producten na. Wat is het probleem nu van iedereen die denkt dat er weer eens gebasht wordt en dat dat maar niet moet gebeuren? Als een bedrijf slechte producten uitbrengt, is het geven van commentaar een belangrijk middel om te laten merken dat het beter kan. Dat is dus geen bashen!

@SuperDre: ingekocht of niet, ze zijn er zelf bij en dus verantwoordelijk. Overigens behoort beveiligingssoftware veilig te zijn, da's wat anders dan verborgen. En over gebruik maken van features: tuurlijk, als het nodig is doe je dat. Maar als je door het gebruik van een feature meteen ook een achterdeur openzet, moet je je afvragen of het niet anders kan. Beter dat het virus die achterdeur zonder jouw hulp opendoet dan dat het met jouw hulp nog net even wat makkelijker gaat.

[Reactie gewijzigd door mae-t.net op 24 juli 2024 10:38]

SuperDre

Sony

@mae-t.net • 1 september 2007 17:30

Maar het is geen slechte software.. Dat het zich verborgen houdt en niet zomaar te vinden is met de standaard windowsapi wil nog niet zeggen dat het dan slechte software is, zeker van beveiligingssoftware mag je juist uitgaan dat het allemaal wat lastiger moet zijn om te vinden.. Er is zoveel software/driver/dll's die geinstalleerd worden tijdens een setup waar je vaak niet om hebt gevraagd, en geen weet van hebt. Maar een fatsoenlijk virus zal hier toch ook gewoon gebruik van maken, dus waarom zou een legitimate bedrijf dat dan niet doen?
Trouwens het is niet eens Sony zelf, ze kopen die software gewoon in.

[Reactie gewijzigd door SuperDre op 24 juli 2024 10:38]

SuperDre

Sony

@_JGC_ • 1 september 2007 17:25

Tja, tuurlijk mag een antivirussoftware de gangbare windows API niet vertrouwen.. komop zeg, een virus zal ook echt niet aan die API's houden.. Als software als die van Sony dit 'simpel' kan, dan is het voor een virus ook geen moeite... dus kom ik weer terug op het feit dat de antivirussoftware in dat geval voor geen meter te vertrouwen is..

_JGC_ @SuperDre • 1 september 2007 17:47

Op het moment dat rootkitsoftware actief is zal een goede virusscanner dit ook detecteren. Op het moment dat F-secure, mcafee of kaspersky je vingerafdruksensordrivers ineens ziet als rootkit moet je dan ook niet zeiken.

Verwijderd 1 september 2007 11:15

Ik vind dat er hier altijd een hele boel gezeikt wordt. Hoge bomen vangen nu éénmaal veel wind. Ja, ok dus die map kan door malware gebruikt worden...snif snif:)
Alsook de honderden andere lekken in je software of besturingssysteem. Een bedrijf als Sony is zo uitgebreid dat het ergens wel eens in slecht daglicht komt te staan, dat gebeurd zo met elk bedrijf dat groot is.
"Als je zo uit bent op geld en macht"... duh, heb je liever dat ze failliet gaan en tig mensen zonder werk? Niets is perfect dames en heren, het enige je op problemen kunt doen is een gepaste reactie geven en aangezien ze de productie van die stick reeds hebben gestopt heeft Sony dat mooi opgelost.

n4m3l355

Bedrijfsnieuws

@Verwijderd • 1 september 2007 14:52

Sterker nog deze hele rootkit affaire berust juist op de lekken van MS zelf. Sony ontwikkeld een specifieke software eerst voor onduidelijke doeleindes, dit keer simpelweg om hun vingerprints veilig op te bergen. Echter deze software is zo ontwikkeld op een manier dat Windows dit toelaat, ik snap dan ook niet direct waarom mensen zo nodig moeten zeuren richting Sony aangezien Sony enkel gebruik maakt van 1 van Windows zijn fouten in hun structuur. Ik wil niet zeggen dat Unix/linux dit niet toelaat, daar is het zeker net zo goed bij mogelijk alleen veel moeilijker. Dus ipv lekker te Sony bashen die dit doet omwille van de veiligheid van hun producten ga liever een beetje zeuren richting MS voor het moedwillig toelaten van deze zogenaamde 'features'.
Verder sure.. Sony batterijen ontploffen, tot nu toe een stuk of 10 op ettelijke tientallen miljoenen indien niet honderdmiljoenen. De kans dat een lowbudget immitatie batterij ontploft is groter dat zoiets gebeurd, echter die doen niet aan het terugroepen van hun producten. En juist Sony is diegene die de batterijen levert via Matshitsu (ofzoiets) voor de gehele markt. Het is of Sony batterijen of Sony batterijen, er is hier bijna geen keus in. Dus ze zijn niet allemaal 100% (deels te verwijten aan Sony deels aan de producenten die ze slecht implementeerde) maar we hebben er wel jaren en jaren pret van gehad. Maar dat vergeten we natuurlijk maar even weer.

regmaster @n4m3l355 • 2 september 2007 10:40

Om jouw verhaal nog even verder te trekken.... Microsoft treft niet echt blaam. Rootkits zijn geen lekken in Windows. In elk OS kun je rootkits aanbrengen, de historie van rootkits dateert al uit de pré windows tijd. Ook in Linux zijn eenvoudig rootkits aan te brengen, als ze er al niet inzitten.
De partijen die je echte verwijten moet maken zijn de anti-virus software leveranciers.
Die leveren een product dat zaken zoals de Sony rootkits, en vermoedelijk nog vele anderen, bewust of onbewust niet detecteerd.
De kopers van deze producten kopen in feite een ondeugdelijk product.
Iedereen focust zich op Sony, en sommige onwetenden op Microsoft, maar ik zie niemand (behalve mezelf) een vinger richting de anti-virus software leveranciers wijzen.

houseparty 1 september 2007 11:22

Ach Sony.

Sony is een van de grote drijvers op de markt voor software ter "beveiliging" van copyrights en data. Met name als financiers van de ontwikkeling van dit soort producten.

Ook een wangedrocht als SecuROM hebben we aan Sony te danken.

Het is daarbij wanstaltig te constateren dat het ze intern in eerste instantie geen zier lijkt uit te maken of de software buggy is en/of deze een risico vormt voor de consument.

Achteraf passen ze het dan wel weer aan, als de heisa maar groot genoeg is en ze het in hun revenues merken (of verwachten te merken).

[edit]
typo

[Reactie gewijzigd door houseparty op 24 juli 2024 10:38]

willyb 1 september 2007 11:36

FineArt Technology ... komt me bekend voor van 'FineART PenSurf' van al die tablets van WinTime zoals de PROFESSIONAL PAL (uit ca. 2001).

Toen al rot-software.

[Reactie gewijzigd door willyb op 24 juli 2024 10:38]

stewie 1 september 2007 12:12

zijn die verstopte folders niet een security fout van Microsoft? (Steve Balmer zou zeggen "it's not a bug, it's a feature")

[Reactie gewijzigd door stewie op 24 juli 2024 10:38]

_JGC_ @stewie • 1 september 2007 12:41

Zolang er nog kernel syscalls kunnen worden herschreven zal dit blijven bestaan. Dit kan op Windows, maar ook op linux. Heb ook wel eens een rootkit kernelmodule geschreven die bestanden, modules en processen verbergt voor de eindgebruiker. Gewoon de desbetreffende syscalls afvangen en andere output geven.

Kapotlood 1 september 2007 12:35

Je krijgt hoe langer hoe meer de indruk dat Sony het ook echt nooit leert. Nu tot 2x toe een rootkit-geneuzel wat nergens op slaat, en een paar niet al te fijne keuzes voor de PS3 (de prijs te hoog houden terwijl BluRay goedkoper is geworden o.a.)... ik hoop dat ze een beetje wakker gaan worden, want dit doet ze meer kwaad dan goed.

Wolfjemidas @Kapotlood • 2 september 2007 00:37

hehe, hoezo de prijs TE hoog houden voor de ps3?? in vergelijking met wat dan?
zeker een xbox of zo. even rekenen leert dat een xbox elite met 5 jaar online gamen toch een 600 euries kost, laat dat nou precies de prijs zijn van een ps3 met 5 jaar online gamen, en dan gratis een blue ray speler en wifi. Jazeker, veel te duur hoor.

GOLDENBOY 1 september 2007 13:36

Sony heeft wel leuke producten (gehad), maar hun materiaal dat gebruikt wordt in combinatie met de computer (zoals minidisc, usb sticks, walkman e.d. meer) zit steeds - op softwarematig vlak dan welteverstaan - vol met ofwel rootkits of drm-achtige beveiligingen die het de gebruiker moeilijk/lastig maken.
Als het mogelijk is, vermijd ik Sony steeds.. er zijn veel betere alternatieven ondertussen verkrijgbaar !

Wolfjemidas @GOLDENBOY • 2 september 2007 00:40

Ja, ze hebben een rootkit en vervolgens zit alles vol met rootkits ed. erg genuanceerd.
Ook hebben ze drm achtige beveiligingen. Welke platen of filmmaatschappij niet dan?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: