image

"Sony verstopt rootkit in PS3 firmware"

dinsdag 1 februari 2011, 13:40 door Redactie, 34 reacties

Sony heeft een nieuwe firmware voor de PlayStation 3 uitgebracht waarin een rootkit zit verstopt, zo beweert ontwikkelaar Mathieulh. Versie 3.56 zou een rootkit bevatten waarmee Sony op afstand code op de spelcomputer kan uitvoeren, of naar specifieke bestanden kan zoeken. Het zou dan om aangepaste firmware of zelfgemaakte applicaties kunnen gaan. Vervolgens zou de rootkit dit aan Sony kunnen melden. "Of dit legaal is of niet moet nog worden bepaald, maar wees voorzichtig met wat je op je PS3 zet", waarschuwt Jailbreak Scene.

Het is niet de eerste keer dat Sony met een rootkit experimenteert. In 2005 verstopte het bedrijf kwaadaardige software op cd's om zo illegaal gebruik tegen te gaan. Het ging om een kopieerbeveiliging die later een beveiligingslek bleek te bevatten en door malware gebruikt kon worden om zich te verstoppen. Ook zou het verwijderen van de software computers kunnen beschadigen.

Uiteindelijk kwam Sony een schikking overeen. Tijdens het incident deed Sony BMG president Thomas Hesse de legendarische uitspraak: "De meeste mensen weten niet eens wat een rootkit is, dus waarom zou het ze iets kunnen schelen."

Reacties (34)
01-02-2011, 13:42 door 0101
Waarom verbaast mij dit niets...
01-02-2011, 13:45 door Anoniem
Als dit echt zo is kunnen ze toch gewoon vervolgd worden als criminele organisatie?
01-02-2011, 13:47 door Syzygy
Ja Sony wil zijn handel beschermen en zo inzage krijgen in het "hacken" van hun PS
01-02-2011, 14:17 door Securitate
koop geen sony.
opgelost.
01-02-2011, 14:20 door Anoniem
My first Sony was My last Sony.
01-02-2011, 14:31 door Dev_Null
Never trust any hardware (and software) supplier ever again!
01-02-2011, 14:37 door Anoniem
xbox360 heeft dit allang, zo bannen ze die gebruikers.
01-02-2011, 14:38 door 0101
Door Dev_Null: Never trust any hardware (and software) supplier ever again!
Jij internet zeker vanachter je typemachine? :-P
01-02-2011, 14:41 door Preddie
Incident 2005 is precies de reden dat ik geen Sony meer in huis wil hebben .....
01-02-2011, 14:47 door Anoniem
Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.
01-02-2011, 15:12 door SirDice
Door 0101:
Door Dev_Null: Never trust any hardware (and software) supplier ever again!
Jij internet zeker vanachter je typemachine? :-P
Da's ook niet veilig. Je kunt, als je goed kijkt, aan het gebruikte inktlint zien wat er getypt is. Een soort keylogger dus.
01-02-2011, 16:03 door Anoniem
Door Anoniem: Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.

Volgens berichten kunnen ze dus ook data van USB schijven en het netwerk halen en kopieren, heb jij prive fotos staan, dan zouden ze daar dus ook bij kunnen. Zeg maar dag met je handje tegen je privacy. Dit kan leuke rechtzaken tegen Sony opleveren, ik zal deze firmware dus niet zo snel installeren.

-- Kj
01-02-2011, 18:49 door Anoniem
Gewoon massaal aanklagen dat Sony bedrijf, of zelf lekker goed gaan hacken. Als zij het mogen mogen de burgers het ook!
01-02-2011, 20:33 door Anoniem
my first sony becomes my last sony
01-02-2011, 20:51 door Anoniem
De 2005 rootkit heeft me toen doen besluiten om geen sony producten meer te kopen .
Deze topic geeft me in ieder geval een fijn gevoel dat ik het tot nu heb vol weten te houden .
Is voor mij ook weer een goede reden om sony voorlopig ook niet van m`n blacklist te halen .

mvg BT
01-02-2011, 21:14 door Anoniem
ik zou me er niet eens over verbazen als binnenkort blijkt dat ook stuxnet bij sony vandaan komt ...

serieus he !
01-02-2011, 21:45 door Anoniem
Dat is niet voor het eerst! dat hebben ze ook al eens geflikt met een hybride CD van een van de artiesten van Sony Music
02-02-2011, 00:35 door Anoniem
Door Syzygy: Ja Sony wil zijn handel beschermen en zo inzage krijgen in het "hacken" van hun PS

Wiens PS? Volgens mij heb ik die PS gekocht en is die mijn eigendom.

Peter
02-02-2011, 08:51 door carolined
Het is de algemene trend die steeds meer gebruikt wordt door Microsoft, Sony, de uitgevers, de filmmaatschappijen, Apple, etc. etc.
Als je iets van die bedrijven koopt, is het NIET van jou. Je koopt een soort van gebruiksrecht.
Het product blijft gewoon van het bedrijf, en die kunnen er dan op afstand mee doen wat hun goeddunkt.
Heb je illegale liedjes ? dan worden ze gewist.
Heb je illegale spelletjes? dan worden ze gewist.
Heb je illegale software? dan wordt dat gewist.

Net zo lang tot we allemaal op open source zitten en van die onzin geen last meer hebben.
Maar ook dat probeert men te voorkomen middels het dwarszetten van de voet voor open source door ieder idee te patenteren en af te dichten met internationale verdragen als ACTA.
Straks wordt het fenomeen van "een idee krijgen" ook nog gepatenteerd.... In dat geval kunnen we beter in de Matrix gaan leven.
02-02-2011, 09:00 door DarkViewOfTheWorld
Door Anoniem: Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.


Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Hun firmwares worden zo gehackt, hoelang denk jij dat alleen sony toegang heeft ?
Tuurlijk, het is mogelijk dat zij zo'n toegang al lang hebben .. de vraag blijft of het legaal en wenselijk is.

Heel die meuk van 'je koopt gebruiksrecht' gaat bij mij al lang mijn strot niet in ... ik KOOP een toestel, en beslis daarna wel wat er mee gebeurd. Toestanden waarbij de leverancier later beslist dat bepaalde opties niet meer kunnen ... nee dank u
02-02-2011, 09:10 door Dev_Null
Door 0101: Door Dev_Null: Never trust any hardware (and software) supplier ever again![/quote]Jij internet zeker vanachter je typemachine? :-P[/quote]Als dat eens zou kunnen 0101 :-P Een internettende 100% mechanische teletype-writer
02-02-2011, 09:19 door SirDice
Door DarkViewOfTheWorld: Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Een backdoor.
02-02-2011, 10:19 door Mysterio
Only Sony?
02-02-2011, 12:33 door Anoniem
Wat verwacht je anders van een bedrijf waarvan de directeur "Most people, I think, don't even know what a Rootkit is, so why should they care about it?" heeft gezegd?
02-02-2011, 13:16 door Anoniem
Inderdaad! Als ik gebruiksrecht koop, verwacht ik te allen tijde dat de leverancier zorgt voor goed werkende hardware. Het woord garantietermijn moet dan vervallen. Tot het einde van jaren zal de leverancier zorgen voor goed werkende hardware. Dan wordt gebruiksrecht in ieder geval een stuk zuiverder en gelijkwaardiger.

Door DarkViewOfTheWorld:
Door Anoniem: Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.


Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Hun firmwares worden zo gehackt, hoelang denk jij dat alleen sony toegang heeft ?
Tuurlijk, het is mogelijk dat zij zo'n toegang al lang hebben .. de vraag blijft of het legaal en wenselijk is.

Heel die meuk van 'je koopt gebruiksrecht' gaat bij mij al lang mijn strot niet in ... ik KOOP een toestel, en beslis daarna wel wat er mee gebeurd. Toestanden waarbij de leverancier later beslist dat bepaalde opties niet meer kunnen ... nee dank u
02-02-2011, 15:53 door Anoniem
iemand ooit eerder iets van deze expert gehoord dan? dit is nog geen direct bewijs..
02-02-2011, 16:09 door Anoniem
denk even na, dit is helemaal niet bedoelt om mensen hun rechten af te nemen. het is illegaal om homebrew software gratis op internet aan te bieden. U mag dit alleen voor u zelf doen (het zelfde als films downloaden voor persoonlijk gebruik)

als mensen homebrews online beginnen aan te bieden heeft Sony het recht om consoles met die software te bannen van Playstation network, de nieuwste firmware automatisch te laten downloaden en installeren en om playstation accounts van betreffende console te verbannen.

Sony heeft dit recht, en hoewel ik de hackers van dit soort dingen haat vind ik het ook wat ver gaan, maar het is allemaal binnen de wet. Verder is die mathieuj gewoon een middelmatig blog schrijvertje op een jailbreak website, lijkt me duidelijk..
02-02-2011, 16:10 door Anoniem
Door Anoniem: Wat verwacht je anders van een bedrijf waarvan de directeur "Most people, I think, don't even know what a Rootkit is, so why should they care about it?" heeft gezegd?

Thomas Hesse is al lang niet meer werkzaam bij Sony en ik snap dus ook niet helemaal wat het punt van uw reactie is.


verder wel een heel domme uitspraak van die directeur
02-02-2011, 18:22 door Anoniem
Door SirDice:
Door DarkViewOfTheWorld: Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Een backdoor.

Nope, een backdoor omzeilt een authenticatie waar toegang dus al mogelijk is. Een rootkit voorziet mogelijkheden tot het opzetten van een connectie (zelfs al bestond deze voor de rootkit niet) en geeft full access.
02-02-2011, 22:30 door THEFXR
Door Syzygy: Ja Sony wil zijn handel beschermen en zo inzage krijgen in het "hacken" van hun PS

aangezien het je eigendom is,mag je ermee doen wat je wilt, de garantie vervalt dan wel.
03-02-2011, 09:31 door Anoniem
Had je niet user agreement moeten accepteren :)

iig, met me ps3key (ps3key.com) lukt alles nog, je moet alleen je netwerkkabel los maken van je ps3.

Offline spellen spelen via externe usb-disk gaat gewoon goed.
03-02-2011, 13:36 door SirDice
Door Anoniem:
Door SirDice:
Door DarkViewOfTheWorld: Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Een backdoor.

Nope, een backdoor omzeilt een authenticatie waar toegang dus al mogelijk is. Een rootkit voorziet mogelijkheden tot het opzetten van een connectie (zelfs al bestond deze voor de rootkit niet) en geeft full access.
Nope. Een rootkit gebruik je om de aanwezigheid van bepaalde processen, data en/of connecties te verbergen. Een rootkit gebruik je dus om te verhinderen dat een backdoor wordt gezien. Natuurlijk zijn er inmiddels rootkits die al voorzien zijn van diverse backdoors, maar de essentie blijft hetzelfde.
07-02-2011, 22:59 door Anoniem
Ik heb een ps3 en blijf lekker op de update 3.55. Ik wacht gewoon totdat een hacker weer die update hackt dan kan ik weer lekker online spelen met me gedownloade ps3 spellen :).
23-04-2011, 14:40 door Anoniem
Helemaal mee eens
Ga zo door sony!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.