Un rootkit pour ses clés USB biométriques ? Sony s'explique
Une dissimulation oui, mais en toute transparence !
Sony vient de confirmer l'existence d'un programme de type « rootkit » dans le processus de protection mis en place par le pilote logiciel de ses trois clés USB biométriques. Un programme qui n'a cependant pas été directement développé par Sony, mais un sous-traitant taïwanais, FineArt Technology.
Après la découverte du logiciel de dissimulation par F-Secure, c'est désormais McAfee qui en remet une couche sur son blog. Les experts en sécurité décrivent précisément les effets du rootkit utilisé, et confirment bien que le pilote de Sony représente en lui-même une faille logicielle de choix pour les programmeurs de virus et autres logiciels malins.
Cependant, si l'on a déjà constaté ce même type de dissimulation sans le moindre avertissement de l'utilisateur chez les CD protégés par le DRM XCP de Sony, il semble que cette nouvelle affaire soit moins grave. En effet, les experts de F-Secure expliquent que la présence de ce rootkit pour une protection biométrique est plus justifiée que pour une protection anticopie. Aussi, cette protection peut être désinstallée de l'ordinateur, tandis que celle des disques XCP de Sony s'installait et restait sur l'ordinateur indéfiniment, à l'abri de l'attention de son utilisateur.
Chez Sony, on rejette donc la faute sur le sous-traitant, en admettant que ce dernier n'a pas pris les mesures de protection adéquates pour sécuriser un tel rootkit. Le japonais promet aussi une mise à jour corrigeant ce problème dès la mi-septembre.
Après la découverte du logiciel de dissimulation par F-Secure, c'est désormais McAfee qui en remet une couche sur son blog. Les experts en sécurité décrivent précisément les effets du rootkit utilisé, et confirment bien que le pilote de Sony représente en lui-même une faille logicielle de choix pour les programmeurs de virus et autres logiciels malins.Cependant, si l'on a déjà constaté ce même type de dissimulation sans le moindre avertissement de l'utilisateur chez les CD protégés par le DRM XCP de Sony, il semble que cette nouvelle affaire soit moins grave. En effet, les experts de F-Secure expliquent que la présence de ce rootkit pour une protection biométrique est plus justifiée que pour une protection anticopie. Aussi, cette protection peut être désinstallée de l'ordinateur, tandis que celle des disques XCP de Sony s'installait et restait sur l'ordinateur indéfiniment, à l'abri de l'attention de son utilisateur.
Chez Sony, on rejette donc la faute sur le sous-traitant, en admettant que ce dernier n'a pas pris les mesures de protection adéquates pour sécuriser un tel rootkit. Le japonais promet aussi une mise à jour corrigeant ce problème dès la mi-septembre.
Bruno Cormier
le 3 septembre 2007 à 16:28
(23 387
lectures)
Actualités et brèves relatives
- 28 / 08 / 2007 : Un autre rootkit entache les clés USB biométriques de Sony
- 02 / 01 / 2007 : Nouvelle année : attention aux vers de trop
- 29 / 12 / 2006 : Nouvelle attaque contre Office en provenance de Chine
- 01 / 03 / 2006 : Test PCi : Deux clés USB Sony, biométrie et vitesse
- 21 / 02 / 2006 : "Rootkit-like" dans des DVD ? Settec répond
- 15 / 02 / 2006 : Un "rootkit-like" dans deux DVD allemands
- 13 / 01 / 2006 : Un dossier un peu trop caché chez Symantec
