| Noticias | 28 AGO 2007

F-Secure vuelve a detectar rootkits en productos de Sony

Tags: Seguridad
Después de la polémica suscitada con los discos compactos de audio en los que Sony BMG decidió incluir software no autorizado para impedir copias ilegales, parece que el fabricante podría están empleando prácticas similares.
Daniel Comino

Al menos eso se desprende de las investigaciones que se han realizado en la empresa finlandesa de seguridad F-Secure, a partir de las cuales se concluye que la nueva línea de discos flash USB de la compañía, Sony MicroVault USM-F, instala un controlador en un directorio oculto bajo el árbol c:\windows, cuyos ficheros no son visibles a través de las herramientas del propio sistema operativo, pero en caso de conocer previamente la ruta de dichos ficheros (algo que conocen de antemano quienes podrían explotar esta vulnerabilidad), sería posible, no sólo crear nuevos ficheros en ese directorio, sino incluso llegar a ejecutar comandos o dar cobijo a todo tipo de malware o código malicioso, tal y como ya sucedió en el pasado.

Según parece, estos ficheros se copian en el disco con un propósito lícito, que es proteger el sistema de autenticación biométrica (de huella dactilar) incluido en el dispositivo, aunque, como no se trata de un área restringida (sino que cualquiera puede acceder a ella), de ser conocido por personas ajenas, podría ser un caldo de cultivo muy interesante para contener todo tipo de códigos maliciosos.

Este hecho es además especialmente relevante, ya que este tipo de directorio podría quedar fuera del alcance de algunas suites de seguridad, por lo que podría suponer un problema grave para el usuario.

No obstante, según reconocen los expertos de F-Secure que han descubierto esta incidencia, parece que el código no ha sido desarrollado en los laboratorios de Sony, sino que fue una empresa externa, con base en China, la que se encargó de realizarlo.

Según declaran los propios representantes de la compañía finlandesa, F-Secure advirtió de este hecho a Sony hace ya un mes y no obtuvo respuesta alguna por parte del fabricante japonés.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información