【セキュリティ】F-Secure社がソニーを批判 USBメモリドライバへの隠しファイル組込みで [07/08/28]
1 :きのこ記者φ ★:
フィンランドのセキュリティ企業F-Secureは8月27日、ソニーのUSBメモリのドライバに、
rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリのソフトドライバ。
2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、
同社のrootkit検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。
Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、
Windows APIではこのディレクトリとファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、
新しい隠しファイルを作ることも可能だ。
しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。
つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、
rootkit的な隠し技術を使うのは適切ではないとF-Secureは主張。
この問題を公表する前にソニーに連絡したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、
その後、この手口を採用したマルウェアが増加した。Sony BMG問題で有名にならなければ、
これほどの規模でrootkitが急増したかどうかは分からないとF-Secureは解説している。
ソース
http://www.itmedia.co.jp/news/articles/0708/28/news017.html
rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリのソフトドライバ。
2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、
同社のrootkit検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。
Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、
Windows APIではこのディレクトリとファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、
新しい隠しファイルを作ることも可能だ。
しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。
つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、
rootkit的な隠し技術を使うのは適切ではないとF-Secureは主張。
この問題を公表する前にソニーに連絡したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、
その後、この手口を採用したマルウェアが増加した。Sony BMG問題で有名にならなければ、
これほどの規模でrootkitが急増したかどうかは分からないとF-Secureは解説している。
ソース
http://www.itmedia.co.jp/news/articles/0708/28/news017.html
|
|
|
2 :名刺は切らしておりまして:2007/08/28(火) 22:58:49 ID:VQY7Z5Wv
チョニー
3 :名刺は切らしておりまして:2007/08/28(火) 23:04:10 ID:OfcHygWB
チョンニー
4 :名刺は切らしておりまして:2007/08/28(火) 23:10:51 ID:QwjD+cME
Double Whammy! Another Sony Case (And it's Not BioShock)
http://www.f-secure.com/weblog/archives/archive-082007.html#00001263
http://www.f-secure.com/weblog/archives/archive-082007.html#00001263
5 :名刺は切らしておりまして:2007/08/28(火) 23:13:47 ID:KEiCCSZq
もう チョニー製品は買いません
6 :名刺は切らしておりまして:2007/08/28(火) 23:15:40 ID:k9w3n3eD
またかよ。
7 :名刺は切らしておりまして:2007/08/28(火) 23:16:49 ID:1KzAbsFa
やはりチョンの負のエネルギーはすごいな
8 :名刺は切らしておりまして:2007/08/28(火) 23:18:29 ID:blZFtrfE
あらら
9 :名刺は切らしておりまして:2007/08/28(火) 23:22:53 ID:TsPDrYLt
またsoNyか・・・
10 :名刺は切らしておりまして:2007/08/28(火) 23:24:30 ID:Jvm+DvdE
産業スパイ
11 :名刺は切らしておりまして:2007/08/28(火) 23:24:40 ID:RiJRitQ1
自分で自分のクビ締めてるとしか・・・・
12 :名刺は切らしておりまして:2007/08/28(火) 23:30:27 ID:G9zQ1qwB
また法則か。
13 :名刺は切らしておりまして:2007/08/28(火) 23:47:37 ID:Qz5dVNiX
$sys$DRMServer.exe
14 :名刺は切らしておりまして:2007/08/28(火) 23:50:18 ID:0B8yakeI
なぜまじめにつくれないのだ
15 :名刺は切らしておりまして:2007/08/28(火) 23:53:21 ID:CLShAxNU
ソニー逝ってよし・・・
16 :名刺は切らしておりまして:2007/08/28(火) 23:53:22 ID:HKQB58zG
ソ ニ ー 叩 き が 生 き が い で す
∩∩ (∩
(7ヌ) (/ /
/ / ∧_∧ ||
/ / ∧_∧ ∧_∧ _<丶`∀´> ∧_∧ ||
\ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ(´∀` ) //
\ /⌒ ⌒ ̄ヽ、チョン /~⌒ ⌒ /
| |ー、 / ̄| //`i 高卒 /
| 童貞 | |ニート / (ミ ミ) | |
| | | | / \ | |
| | ) / /\ \| ヽ
/ ノ | / ヽ ヽ、_/) (\ ) ゝ |
| | | / /| / レ \`ー ' | | /
17 :名刺は切らしておりまして:2007/08/28(火) 23:56:48 ID:FQBxjlbo
//
/ / 2ゲットくま
//⌒)∩__∩
/.| .| ノ ヽ
/ | | ● ● |
/ | 彡 ( _●_) ミ
/ | ヽ |∪| /_
// │ ヽノ \/
" ̄ ̄ ̄ ̄ ̄ ̄ ̄(..ノ
ソニーだし、あたりまえだろ。
もう、チョニーとかコニーとか
ニダーとか いうな よ
/ / 2ゲットくま
//⌒)∩__∩
/.| .| ノ ヽ
/ | | ● ● |
/ | 彡 ( _●_) ミ
/ | ヽ |∪| /_
// │ ヽノ \/
" ̄ ̄ ̄ ̄ ̄ ̄ ̄(..ノ
ソニーだし、あたりまえだろ。
もう、チョニーとかコニーとか
ニダーとか いうな よ
18 :名刺は切らしておりまして:2007/08/28(火) 23:59:24 ID:1RauCO1b
19 :名刺は切らしておりまして:2007/08/29(水) 03:44:37 ID:vlZwrTIi
ソニーつこうた
20 :名刺は切らしておりまして:2007/08/29(水) 13:27:40 ID:fxsEkZfv
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
http://www.itmedia.co.jp/news/articles/0708/29/news031.html
「ソニーはまたしても機能を優先するあまり、結果が予見できなかった」とMcAfeeも批判した。
http://www.itmedia.co.jp/news/articles/0708/29/news031.html
「ソニーはまたしても機能を優先するあまり、結果が予見できなかった」とMcAfeeも批判した。
21 :名刺は切らしておりまして:2007/08/29(水) 13:32:38 ID:phI0LSmX
ソニーもアフォだが、この会社も金でも脅し取ろうとしたんだろうなぁw
22 :名刺は切らしておりまして:2007/08/29(水) 13:37:04 ID:HeeTSOIO
知ったか犯罪者おめ
23 :名刺は切らしておりまして:2007/08/29(水) 13:56:27 ID:UnOcXc5G
この前は海賊版対策だと言い訳してたけど、今度は何だよ…。
24 :名刺は切らしておりまして:2007/08/30(木) 00:03:45 ID:AuVMwT5d
またやらかしたのか ホント悪どいな
徹底的に糾弾しないとな
徹底的に糾弾しないとな
25 :名刺は切らしておりまして:2007/08/30(木) 01:39:59 ID:vMQb1vBc
F-secureも罵倒中傷言いがかりして逃れられると思ってるバカサヨチョン
哀れで間抜けだな
哀れで間抜けだな
26 :名刺は切らしておりまして:2007/08/31(金) 07:47:33 ID:WcftRD8S
で、どうなるの?
27 :名刺は切らしておりまして:2007/08/31(金) 07:52:57 ID:67GnL0NB
どっちもカスw
28 :名刺は切らしておりまして:2007/08/31(金) 08:28:23 ID:NTJi4j5z
必死なカス登場です
29 :名刺は切らしておりまして:2007/08/31(金) 08:29:06 ID:3WNy/naP
本当にスパイウェアを意識してたらこんな簡単に見つからんだろよ。w
30 :名刺は切らしておりまして:2007/08/31(金) 10:37:56 ID:qzWw8o+C
まぁまぁ
F-Secure のムーミンでも見てなごもうぜ(AAry
F-Secure のムーミンでも見てなごもうぜ(AAry
31 :名刺は切らしておりまして:2007/08/31(金) 10:45:56 ID:rK/jtcGF
ソニークソ儲醜すぎ
32 :名刺は切らしておりまして:2007/08/31(金) 11:17:23 ID:SueaDdAc
いずれにせよ、評判を落とすための工作員が紛れこんでいるとして
デューデリジェンスしてみましたよ。
デューデリジェンスしてみましたよ。
33 :名刺は切らしておりまして:2007/08/31(金) 11:18:01 ID:uNd6+EL8
>>21>>25
釣りだろうが、エフ・セキュアにはそんな事をする必要性も理由も無い。
ttp://www.f-secure.com/
ttp://www.f-secure.co.jp/is/
主要AVソフト 検出力比較一覧
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
釣りだろうが、エフ・セキュアにはそんな事をする必要性も理由も無い。
ttp://www.f-secure.com/
ttp://www.f-secure.co.jp/is/
主要AVソフト 検出力比較一覧
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
34 :名刺は切らしておりまして:2007/08/31(金) 11:35:47 ID:rK/jtcGF
25は間違いだろ クソニー信者の愚かさ笑ってるだけ
35 :名刺は切らしておりまして:2007/08/31(金) 15:27:25 ID:qzWw8o+C
あーそうなのか
アンチウイルスとかの業界ではまともな会社、ってとこから話をはじめないといかんかったのか
日本の素人さん向けにはまだまだ知名度が低いというのはあるな
アンチウイルスとかの業界ではまともな会社、ってとこから話をはじめないといかんかったのか
日本の素人さん向けにはまだまだ知名度が低いというのはあるな
36 :名刺は切らしておりまして:2007/09/02(日) 06:14:07 ID:/GEesyiB
新しいプレーヤー出すらしいけど
変換ソフトとかにスパイウエア入ってるんだろうな
変換ソフトとかにスパイウエア入ってるんだろうな
37 :名刺は切らしておりまして:2007/09/02(日) 06:18:26 ID:b/pRneXA
だから言ったろ法則は確実に存在するって
法則無視して意味ねー擁護する暇あったら
どーすれば法則回避できるか考えた方がソニーのためだ
まぁ手遅れだと思うがな
法則無視して意味ねー擁護する暇あったら
どーすれば法則回避できるか考えた方がソニーのためだ
まぁ手遅れだと思うがな
38 :名刺は切らしておりまして:
何ほざいてんだアホ