Las unidades USB de Sony abren un agujero de seguridad

Las unidades USB de Sony abren un agujero de seguridad

En un acontecimiento que recuerda inquietantemente al fiasco del rootkit DRM de Sony de 2006 (en el que la empresa intentó proteger los CD de música contra la copia por parte de (a través de programas de software que exponían a los usuarios a ataques de seguridad), las empresas de seguridad informática advierten que el software de lectura de huellas dactilares para Sony Unidades USB MicroVault USM-F con lectores de huellas dactilares integrados pueden exponer a los usuarios de Windows a riesgos de seguridad. Al igual que el software de protección de copia de CD, el software de lector de huellas dactilares intenta ocultar los archivos clave para evitar la manipulación por parte del usuario o de los programas de seguridad de la computadora; al hacerlo, crea potencialmente una "zona segura" desde la cual los atacantes y el malware podrían ejecutar software o comprometer de otro modo la computadora de un usuario.

A diferencia del software del CD de música, el software del lector de huellas digitales USB no se instala clandestinamente sin el consentimiento de los usuarios. consentimiento informado: para utilizar la función de lectura de huellas dactilares de la unidad USB, los usuarios deben instalar explícitamente un software para apoyarlo. El software de lectura de huellas dactilares tampoco oculta sus componentes tan profundamente como lo hacía el software de protección de copia XCP, y no altera los registros de los usuarios ni ejecuta procesos ocultos. Además, a diferencia del software de protección de copia de CD de música, el software de lector de huellas digitales está diseñado explícitamente para ayudar a los usuarios a proteger sus propios datos, en lugar de regular el acceso al contenido con licencia de Sony.

Vídeos recomendados

Los resúmenes del comportamiento del software de los lectores de huellas dactilares están disponibles en F-seguro y McAfee.

Sony normalmente no desarrolla software de controlador para sus periféricos de computadora internamente, sino que subcontrata el trabajo a desarrolladores externos. El MicroVault USM-F lleva algunos años en el mercado, pero parece que todavía está disponible en Sony.

Sony aún no ha comentado ni respondido a los informes de que el software de lectura de huellas dactilares puede usarse como un vector potencial de ataque en computadoras con Windows.

Recomendaciones de los editores

  • La explosión de una unidad USB hiere a un periodista en un ataque terrorista
  • Este cable USB-C de 240 W abre nuevas posibilidades de carga
  • Las mejores llaves de seguridad USB
  • El problema de la unidad USB impide que algunas PC reciban la actualización de Windows 10 de mayo de 2019
  • La unidad USB sobrevive dos años en excremento de foca antes de reunirse con su dueño

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.