Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
-20%
Le deal à ne pas rater :
Drone Dji DJI Mini 4K (EU)
239 € 299 €
Voir le deal

 

 Encore un rootkit chez Sony !

Aller en bas 
AuteurMessage
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Encore un rootkit chez Sony ! Achat_11
Messages postés : 8781
Votes reçus : 164

Encore un rootkit chez Sony ! Empty
MessageSujet: Encore un rootkit chez Sony !   Encore un rootkit chez Sony ! EmptyMer 29 Aoû 2007, 04:00

Ce 28.08.2007
Superbe ta clé USB ! Tss ... c'est un rootkit nul



Certains modèles de clés USB vendus par le géant nippon Sony, disposent d'un fichier caché qui pourrait être utilisé par des hackers pour diffuser des malwares, indique l'éditeur de sécurité finlandais F-Secure.

L'information dévoilée par ComputerWorld risque de provoquer la grogne des consommateurs.

D'après l'éditeur de sécurité, il semble que plusieurs modèles de clés USB biométriques vendus par Sony ouvrent littéralement la porte aux hackers.

Lors de l’installation des disques, un dossier caché est créé par le pilote, et il peut être utilisé par des hackers pour diffuser du code malveillant. On imagine aisément les conséquences pour les utilisateurs.


Le logiciel d'identification biométrique en question

Selon nos informations, le problème vient du logiciel de lecture des empreintes palmaires, qui est vendu avec la ligne de clés Flash MicroVault USM-F.

Dans les faits, cette application créée un dossier de façon quasi invisible pour un utilisateur lambda nommé : "c:indows" indique le chercheur à l'origine de cette découverte, Mika Stahlberg.

"Si vous connaissez le chemin complet pour accéder au dossier, il est possible de s’y rendre utilisant l'interpréteur de commande cmd.exe de Windows. On peut alors y ajouter des documents et même lancer des fichiers depuis ce dossier caché."
Encore un rootkit chez Sony ! Medium
Tous ces éléments font que ce nouveau scandale ressemble étrangement à l'affaire du Rootkit qui a éclaté fin 2005. Mais il faut préciser qu'il ne s'agit pas du même code qui aurait pu être recyclé, car rappelons que Sony ne développe pas dans ce domaine.

D'après Miko Hypponen, le chef de la recherche de F-Secure, "il semble que dans ce cas le code a été développé par une société chinoise. Le seul point commun avec le cas de 2005 est son mode de dissimulation, identique à celui du rootkit."

Étant donné que "c:indows" n'est pas un répertoire accessible directement, il n'est pas scanné pas les solutions antivirus et il représente donc une opportunité pour un hacker qui cherche à cacher du code malveillant sur le PC d'une cible.

Selon Hypponen et Stahlberg l'application MicroVault crée ce fichier pour une bonne raison, afin de protéger les fichiers d'authentification de l'empreinte de l'utilisateur. Par contre, Sony ou plutôt le sous-traitant qui a développé le soft a oublié de refermer la porte derrière lui.

F-Secure précise que le problème a été signalé à Sony il y a plus d'un mois, mais que pour l'instant le groupe japonais n'a pas corrigé cette vulnérabilité.

Ce n'est pas la première fois que la firme japonaise se fait épingler par un éditeur pour avoir mis en vente des produits plutôt douteux point de vue sécurité. On se souvient en particulier de l'affaire des "DRM de Sony".

Fin juillet 2007, le groupe a d'ailleurs fait son mea-culpa et a annoncé qu'il avait été victime de négligence de la part de la société éditrice dudit verrou technique accusé de faire planter des ordinateurs fin 2005.

Reste que ce feuilleton a coûté cher à Sony qui uniquement sur le sol américain a déboursé près de 6 millions de dollars pour mettre un point final à cette polémique. Pour l'éditeur finlandais qui a découvert cette affaire, l'histoire se répète et se ressemble...


Source : Silicon
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
 
Encore un rootkit chez Sony !
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Sony est son PC en forme de camembert
» ecran LCD sony et Free HD en HDMI
» anti rootkit
» Comparatif 15 anti-rootkit

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser