- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Sony приостановила производство съемных USB-носителей семейства MicroVault
4 сентября, 2007
Компания Sony приостановила производство съемных USB-носителей семейства MicroVault. Представитель компании сообщил, что производство карт памяти было приостановлено более двух недель назад, еще до того, как компания F-Secure предупредила об их опасности.
Напомним, что на прошлой неделе эксперты финской консалтинговой компании F-Secure заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером.
В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.
“В папку можно войти лишь в том случае, если вы точно знаете ее имя, зададите режим отображения скрытых файлов и точно введете имя в командной строке. В этой папке можно создавать и файлы, которые также автоматически будут скрытыми”, - пишет в своем блоге исследователь F-Secure Мика Толванен.
Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО.
Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.
“Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания”, - говорит Толванен.
В Sony говорят, что было приостановлено производство трех моделей носителей USM-128C, USM-256F и USM-512FL, каждая из которых поставляется вместе со встроенным считывателем отпечатков пальцев. Кроме того в компании не сообщили, сколько опасных носителей уже было продано.
Источники: securitylab.ru / cybersecurity.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....