2007年08月29日

ソニー製のUSBメモリのドライバにrootkit的技術が使用されていると判明

「rootkit」問題再びか?--今度はソニー製USBメモリ

 Sony BMG Music Entertainmentが同社のCDを巡ってrootkitで大失敗を犯した騒動を覚えているだろうか?

 今回は、ソニーの別の事業部Sony Electronicsが騒動に巻き込まれる可能性が出てきた。

 F-Secureは米国時間8月27日、ソニーの「Micro Vault USM-F」USBメモリ付属のソフトウェアにrootkitが混入している、と同社ブログへの書き込みで述べた。

 Sony BMGの失態を覚えていない方のために説明すると、rootkitとは、特定のファイルやプロセスの存在を隠し、ユーザーがコンピュータ上で特定の作業をできなくするツール。Sony BMGは、自社アーティストの作品の不法使用を防ぐ目的でrootkitを利用したが、ユーザーのシステムに侵入すると攻撃者が悪質なソフトウェアを隠せるようになる副作用発生の可能性もあった。(後略)

元記事:CNET Japan


( ´ω`)ノというわけで、以前にSonyBMGのCDのコピーガードプログラムの中に特定のファイルやフォルダの存在を隠す「rootkit」的ソフトが利用されていたと言う事で大問題になり、そのコピーガードプログラムを利用していたCDを交換すると言う騒動があり、アメリカの方では消費者の集団訴訟が起こされたりしてたかと思いますが、今度はソニー製のUSBメモリに付属しているドライバソフトに、このrootkit的動作をする往路グラムが組み込まれていたと言う事がフィンランドのセキュリティ企業「F-Secure」によって明らかにされましたよ。

ヾ(・ω・ )「F-Secure」によると指紋認証機能を組み込んだソニー製のUSBメモリ、「Sony MicroVault USM-F」のドライバに問題があると言う事ですのぉ。
テストマシンにこのドライバをインストールしてみた所、「F-Secure」者のrootkit検出システムで、システム上に隠しファイルが検出されたと言う事でありますよ。
このドライバソフトはWindows APIから見えない様に「C:\Windows」ディレクトリの下に隠しディレクトリを作成し、その中にファイルを作成すると言う事であります。
この隠しディレクトリは確かにWindows APIでは参照できない訳なんですが、アクセス自体は可能な為、他のプログラムもこのディレクトリの中にファイルを作成する事が可能となっているわけですのぉ。

( ´ω`)ノつまり〜、悪用する気満々の攻撃者にとってみれば、そう言う隠しディレクトリがあると言う事を知ってさえいれば、セキュリティソフトなどによる検出を避ける為にその隠しディレクトリの中にウィルスなどのマルウェアをコピーしたりと言う事も可能になると言うわけですね。
しかも、PCのユーザーには全くわからない内にそう言う隠しディレクトリが作られている訳ですので、ほんとに知らない内に悪意のある攻撃者に自分のPCをいい様にされてしまう危険性もあるという事になりますねー。

ヾ(・ω・ )まぁ、指紋認証プログラムの改ざんや回避されるのを防ぐ為にそう言う隠しディレクトリを作ってるんでしょうけども、他のマルウェアに悪用できる様な形のrootkit的手法を用いるのはあんまし良い手ではないですのぉ。
しかし、セキュリティの為のソフトが別のセキュリティ上の問題を引き起こすというのはなかなか皮肉な話でありますのぉ。

参考ページ
ITmediaニュース
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
ITmediaエンタープライズ
ソニーのUSBメモリに「rootkit的」技術
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
スパイ的コピープロテクトの波紋
INTERNET Watch
ソニー製USBメモリのドライバがrootkit的技術を使用、F-Secureが警告
ITProセキュリティ
ソニー製USBメモリーのドライバーに問題――セキュリティ会社が指摘


    


posted by Giselle at 23:03| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。