QR code per la pagina originale

Sony, un nuovo rootkit sulle penne USB

Dopo il celebre caso del 2005 che costò alla casa giapponese la faccia oltre che diversi milioni di dollari, ora ritorna lo spettro di un nuovo rootkit in grado di rendere vulnerabili i pc a partire da hardware USB Sony

,

Stando a quanto riportato da F-Secure, la società finlandese che si occupa di sicurezza informatica, sembra che Sony sia caduta nuovamente nel tranello del rootkit, il medesimo che due anni fa le costò la faccia oltre che una cospicua somma di denaro a riparazione dei danni procurati. Il fine cambia, ma il vizio sembra rimasto lo stesso ed ora Sony dovrà difendersi dalle nuove accuse in arrivo.

F-Secure ha infatti scoperto che le nuove penne USB marca Sony installano all’insaputa dell’utente alcuni file in una directory nascosta dentro quella di Windows: una directory invisibile al sistema che contiene file invisibili. Sempre secondo la società di sicurezza finlandese, conoscendo l’ubicazione della directory, la sua posizione e i suoi file, la si può utilizzare per attacchi malevoli, per installare e salvare altri file nascosti, ed aprire così un varco preferenziale per i malware. La directory in questione, infatti, per le sue particolari caratteristiche risulta invisibile anche a molti comuni software antivirus.

Qualcosa dunque di molto simile a quanto accaduto nel 2005, quando emerse che Sony aveva intenzionalmente inserito un rootikit in molti suoi CD venduti con lo scopo di controllare l’uso che gli utenti ne facevano. Il forzato inserimento di un tale sistema di controllo e le sue conseguenze nei termini di sicurezza scatenarono la rabbia dei consumatori e l’indignazione del mondo informatico, costringendo la casa giapponese a rimborsi e ad un forzato ritiro e sostituzione di tutti i CD dotati di rootkit in circolazione.

In questo nuovo caso, però, non sembra che l’inserimento di rootkit sia avvenuto con fini malevoli o di controllo da parte di Sony, ma con le migliori intenzioni: garantire una maggiore sicurezza agli utenti nascondendo i file di autenticazione. Il problema però, sottolinea F-Secure, è che la directory creata è poi accessibile da chiunque attraverso il prompt di MS-DOS.