Sony rootkit helpt virusschrijvers
De nieuwe rootkit van Sony is niet zo gevaarlijk als de rootkit die het op haar muziek CD's verstopte, toch is het programma zeer eenvoudig in virussen en andere malware te verwerken. Een virusschrijver kan een executable uit het programma aan zijn malware toevoegen, waarna de map met malware automatisch verborgen wordt. F-Secure dat de rootkit ontdekte wilde dit eerst niet vertellen, maar McAfee dacht daar anders over en publiceerde de uitleg op haar weblog.
"Het verbergen van de bestanden wordt waarschijnlijk gedaan om de vingerafdruk authenticatie te beschermen. Sony wil dus de data van de gebruiker beschermen. In de DRM zaak probeerde Sony te voorkomen dat de gebruiker toegang kreeg tot de muziek op de CD die hij of zij zelf gekocht had. In dit geval hebben ze dus meer aan de consument gedacht", zegt Mikko Hypponen van F-Secure.
De beveiliger is wel van mening dat de manier waarop Sony dit doet niet verstandig is. De Zweedse afdeling van de mediagigant heeft inmiddels bevestigd dat de rootkit inderdaad onderdeel van de software uitmaakt.
gebruikt worden voor targeted attacks waarbij tevoren bekend is dat
iemand deze USB keys gebruikt.
Dan is het handiger om zelf een rootkit te maken.
nodig gemeld worden? Ik zie al een panorama voor mij van
script-kiddo's die een heleboel rotzooi op het internet gaan
gooien...
Sony will be black listed for ever...
eens stoppen met het systeem volstoppen ten nadele van de klant en wat
misschien maar een beetje voordeel heeft voor Sony. (Wie muziek wil
kopieren, krijgt dat toch wel voor elkaar! Dat eeuwig gezeik over dat ze geld
mislopen is imho voornamelijk doordat ze er zohard tegen ingaan en
daarin veel geld steken) Ze moeten hun marktmodel aanpassen aan het
digitale tijdperk zoals bij een hoop andere markt gebieden al (is) gebeurd
(en daarmee ook een hoop duurbetaalde tussenpersonen er tussen uit
gooien).
Ik koop (bewust) geen cd's met beveiligingen (Ik wil er (makkelijk) een
kopietje van kunnen maken, zodat het origineel niet beschadigd in bv. de
auto, of bij uitlenen, etc)
het verrekt om EMI DVD's af te spelen.
Ik heb een SONY TV .
Maar jammer nooit meer...goed maar gevaarlijk tegenwoordig...
Dag SONY forever!!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
