Software die Sony meelevert op zijn MicroVault usb-stick met vingerafdruklezer kan een pc kwetsbaar maken voor aanvallen van hackers. Dit beweren onderzoekers, werkzaam bij twee verschillende internetbeveiligingsbedrijven.
Volgens het Finse beveiligingsbedrijf F-Secure staat op Sony's MicroVault usb-stick met vingerafdruklezer software die een verborgen folder aanmaakt op de harde schijf van een pc. Dit soort software staat bekend als rootkit en deze worden voornamelijk gebruikt door crackers om pc's te infecteren met malware. Sony's rootkit is niet alleen verborgen voor de gebruiker, maar sommige beveiligingssoftware kan de rootkit ook niet detecteren en dus ook niet verwijderen.
F-Secure heeft contact opgenomen met Sony, maar toen er geen reactie kwam, besloot F-secure de rootkit publiekelijk bekend te maken. Onderzoekers bij beveiligingsbedrijf McAfee hebben de bevindingen van F-Secure bevestigd.
Vingeradrukken
Sony's rootkit is bedoeld om gevoelige informatie betreffende de verificatie van vingerafdrukken te verbergen. Volgens McAfee-woordvoerder Dave Marcus heeft Sony echter geen rekening gehouden met de beveiligingsimplicaties. De rootkit kan namelijk ook gebruikt worden om andere software te verbergen, waaronder malware.
Beste,
Deze Sony USB stick wordt al een jaar niet meer verkocht.
Groeten
Gilles