|
|
O fantasma do rootkit voltou a assombrar a Sony. Segundo a F-Secure, uma linha de drives USB da empresa instala um arquivo, em uma pasta escondida no sistema, que pode ser acessado e usado por hackers.
Conforme alertou a companhia finlandesa de segurança de dados, nesta segunda-feira (26/08), o software espião está embutido na linha Sony MicroVault USM-F de drivers de armazenamento em flash, que conta com um diretório escondido chamado "c:\windows". O diretório e os arquivos contidos no mesmo não podem ser vistos por meio das tradicionais Application Programming Interfaces (APIs) do Windows, informou Mika Tolvanen, pesquisador da F-Secure.
O problema relembra um fiasco já sofrido pela divisão fonográfica da Sony, no final de 2005, quando especialistas descobriram que o software de proteção de CDs contra cópias usava tecnologias de rootkit, que permitiam acesso remoto a dados pessoais dos usuários.
"Se você sabe o nome do diretório é possível acessá-lo usando o Command Prompt e é possível criar novos arquivos escondidos", explicou Tolvanen em seu blog. "Ainda há meios de rodar arquivos deste diretório", acrescentou.
"Este não é o mesmo código reciclado", afirmou Mikko Hypponen, Chief Research Officer da F-Secure, referindo-se ao problema enfrentado pela Sony BMG, que teve de pagar quase 6 milhões de dólares para fazer um acordo com a Justiça norte-americana pela distribuição de CDs com rootkits.
Tanto Hypponen como Tolvanen observaram que o software MicroVault está ocultando a pasta por uma boa razão: proteger a impressão digital de autenticação do usuário contra terceiros. O problema, segundo Hypponen, é que a Sony deixoy a porta ligeiramanete entreaberta. "O que não se justifica é que terceiros possam usar a pasta", ele disse.
Fonte: IDGNOW
Voltar |