O scapare de securitate in gama Sony de memory stick-uri USB ar putea lasa PC-urile vulnerabile in fata hackerilor.
Vulnerabilitatea, descoperita de firma de securitate F-secure, este prezenta in trei modele de stick-uri Sony MicroVault USB, care sunt dotate cu cititoare fingerprint.
Software-ul fingerprint reader Sony MicroVault USM-F instalat pe stick-urile USB, instaleaza un driver care creaza un director ascuns sub "c:\windows\".
Cercetatorii de la F-secure au aratat ca un hacker ar putea patrunde in directorul ascuns, utilizand Command Prompt pentru a crea noi fisiere ascunse. De asemenea, exista si cai de a rula fisiere din acest director. Fisierele din acest director mai sunt ascunse si de unele scannere antivirus - in functie de tehnicile utilizate de software-ul antivirus.
"Tehnic este posibil ca un malware sa utilizeze directorul ascuns ca loc unde sa se ascunda", spune o postare pe blog-ul F-secure.
Desi Sony a declarat ca modelele au fost suspendate, se gasesc inca in vanzare si in folosinta.
Un purtator de cuvant al Sony a declarat: "Desi a fost vandut un numar mic din aceste modele, luam in serios problema si am inceput o investigatie interna. Niciun client nu a raportat pana acum probleme lagate de acesta situatie".
Sursa: computerweekly.com
Abonați-vă la:
Postare comentarii (Atom)
RSS Feed (xml)
Niciun comentariu:
Trimiteți un comentariu