Sony USB устройства отварят дупка в сигурността

Sony USB устройства отварят дупка в сигурността

В развитие, което зловещо напомня фиаското на Sony DRM rootkit от 2006 г. (при което компанията се опита да защити музикални компактдискове от копиране от начин на софтуерни програми, които излагат потребителите на проблеми със сигурността), фирмите за компютърна сигурност предупреждават, че софтуерът за четене на пръстови отпечатъци за на Sony MicroVault USM-F USB устройства с интегрирани четци за пръстови отпечатъци може да изложи потребителите на Windows на рискове за сигурността. Подобно на софтуера за защита от копиране на компактдиск, софтуерът за четец на пръстови отпечатъци се опитва да скрие ключови файлове от подправяне или от потребителя, или от компютърните програми за сигурност; по този начин той потенциално създава „безопасна зона“, от която нападателите и зловреден софтуер могат да стартират софтуер или по друг начин да компрометират компютъра на потребителя.

За разлика от музикалния CD софтуер, софтуерът за USB четец на пръстови отпечатъци не се инсталира тайно без потребителски информирано съгласие: за да използват функцията за четене на пръстови отпечатъци на USB устройството, потребителите трябва изрично да инсталират софтуер за подкрепете го. Софтуерът за четене на пръстови отпечатъци също така не крие компонентите си толкова дълбоко, както направи софтуерът за защита от копиране XCP, и не променя регистрите на потребителите или изпълнява скрити процеси. Освен това, за разлика от софтуера за защита срещу копиране на музикален компактдиск, софтуерът за четец на пръстови отпечатъци е изрично проектиран да помага на потребителите да защитят собствените си данни, вместо да регулира достъпа до лицензирано от Sony съдържание.

Препоръчани видеоклипове

Резюмета на поведението на софтуера на четците на пръстови отпечатъци са достъпни от F-Secure и McAfee.

Sony обикновено не разработва собствен софтуер за драйвери за своите компютърни периферни устройства, а вместо това възлага работата на външни разработчици на трети страни. MicroVault USM-F е на пазара от няколко години, но изглежда все още се предлага от Sony.

Sony все още не е коментирала или отговорила на съобщенията, че софтуерът за четене на пръстови отпечатъци може да се използва като потенциален вектор за атака срещу компютри с Windows.

Препоръки на редакторите

  • Експлодиращо USB устройство рани журналист при терористична атака
  • Този 240 W USB-C кабел отваря нови възможности за зареждане
  • Най-добрите USB ключове за сигурност
  • Проблемът с USB устройството блокира някои компютри от получаване на актуализация на Windows 10 май 2019 г
  • USB устройството оцелява две години в тюленови изпражнения, преди да се събере отново със собственика си

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.