Die Story hat kein Ende: Noch ein Sony-Rootkit.

    28.8.2007 (12:45)

    Aufgedeckt

    Der Sony-Trojaner auf CDs war nicht das einzige Produkt aus diesem Hause, das sich zweifelhafter Rootkit-Techniken bedient um sich der Einflußnahme des Anwenders zu entziehen: Der Antivirensoftwarehersteller F-Secure, der auch damals an der Enttarnung der Sony-Schadsoftware maßgeblich beteiligt war, hat nun festgestellt, daß auch Sonys Fingerabdruckscanner vom Typ "USB-Stick MicroVault USM-F", ein etwas älteres Modell, ein Rootkit auf dem Rechner installiert. Selbst die aktuelle Treibersoftware aus dem Sony-Downloadbereich für das Produkt ist nicht rootkitfrei.

    Die Gefahr für den Anwender liegt darin, daß beliebige Schadsoftware als Trittbrettfahrer die Mechanismen des auf dem Rechner vorhandenen Rootkits für ihre Zwecke nutzen kann und dann für normale Virenscanner nicht mehr erkennbar ist. Deswegen empfehlen wir unseren Lesern, die Sony-Software für dieses Produkt möglichst rasch von Rechnern im eigenen Einflußbereich zu entfernen. Alles andere wäre fahrlässiger Umgang mit den auf dem Computer befindlichen Daten.

    Angesichts dieses weiteren Vorfalls, der wieder einmal nur durch Zufall offenkundig wurde, stellt sich mittlerweile die berechtigte Frage: Wie vertrauenswürdig sind die aktuellen Produkte dieses Herstellers? Nun, gerne erinnern wir uns in diesem Zusammenhang an die Antwort des Präsidenten der Global Digital Business-Abteilung bei Sony BMG, Thomas Hesse: "Ich glaube die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?" Damit ist eigentlich alles gesagt.

    Quelle: F-Secure

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    DRM reicht denen wohl nicht. Jetzt langen sie richtig zu und wollen die völlige Kontrolle über die Rechner der Kunden. Ich vermute mal, um ein Benutzerprofil zu erstellen und den armen nichtsahnenden Menschen dann gezielt mit entsprechender Werbung zu bombardieren. Sie vertrauen dann darauf, dass die User dumm genug sind, und den Einbruch nicht bemerken. Toll! Die Idee kam bestimmt von edit ...

    Gruss
    Hasepuppy


    Admin Edit
    Bitte keine Personen namentlich nennen und mit irgendwelchen Machenschaften mutmaßlich in Verbindung bringen. Danke.

    Liebe Deinen Nächsten wie Dich selbst. (Matthäus 19.19b)
    PS: Ich bin Dein Nächster!

    Zitat

    DRM reicht denen wohl nicht. Jetzt langen sie richtig zu und wollen die völlige Kontrolle über die Rechner der Kunden.

    Das halte ich für wilde Spekulation, und zudem reichlich unwahrscheinlich. Was auch immer die Entscheider bei Sony geritten hat, ihre Kunden mit solch zweifehaften Methoden zu beglücken: Die Kontrolle und das Ausspähen von Nutzerdaten dürfte nicht ihr unmittelbares Ziel gewesen sein. Den Job erledigen eher in der Folge Trittbrettfahrer, die das in verantwortungsloser Weise unter's Volk gebrachte Rootkit auszunutzen verstehen. Genau darin besteht das eigentliche Problem: Sony versucht, Programmteile der Kontrolle durch den Computereigentümer zu entziehen, statt sie unter seine Kontrolle zu stellen. Damit wird dem Mißbrauch Tor und Tür geöffnet.


    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Das mag vielleicht wilde Spekulation sein; eine Sauerei ist es in meinen Augen allemal. Den Einsatz normaler Viren oder Trojaner, die jeder einigermassen aktuell gehaltener Virenscanner sofort erkennt und dann Alarm schlägt, könnte man zwar nicht tolerieren, aber immerhin verstehen, aber Rootkits??? In einer Zeit, in der sich viele Computernutzer über Vorratsdatenspeicherung und den sogenannten Bundestrojaner aufregen, beweist Sony nicht gerade besonders viel Fingerspitzengefühl, was dieses Thema angeht. Ich kann mir absolut nicht erklären, was die geritten hat, zumal sie ja schon einmal so negativ aufgefallen sind. Halten die die Leute wirklich für so blöd? Scheinbar ja, denn sonst würden sie ja den gleichen Fehler nicht noch mal begehen!
    In diesem Sinne...

    Gruss
    Hasepuppy

    Liebe Deinen Nächsten wie Dich selbst. (Matthäus 19.19b)
    PS: Ich bin Dein Nächster!

    Also mal zur Verteidigung von Sony:

    Bei Sicherheitshardware und der dazugehörigen Softwarevwerden SEHR OFT Rootkits oder ähnliche versteckte Prozesse verwendet, aus dem einfachen Grunde, sie weniger angreifbar zu machen.

    Hört sich unsinnig an, aber wenn man einen Prozess nicht sieht, kann man ihn zur Umgehung eines Sicherheitssystems auch nicht abschiessen.

    Nicht genauso, aber ähnlich funktioniert auch die Software zu den Cardreadern von Fujitsu Siemens Rechnern, die ein unbefugtes Nutzen des Rechners verhindern sollen.

    Ich will damit Sony´s Verhalten nicht gutheissen, aber es ist eigentlich ein Standardverfahren bei teuren und ausgereiften Zugangssicherungen/Benutzerverwaltungen.

    Dass ein solches Rootkit auf Anwenderrechnern wegen des fehlenden Supports nichts zu suchen hat ist klar, aber welcher Nutzer kann schon selbst solche Sicherheitsprozesse vor potentiellen Eindringlingen verstecken??
    (Wie sinnvoll oder unsinnig eine Zugangskontrolle eines Privatrechners mittels Fingerabdruck ist sei mal dahingestellt!!)

    Wenn also eine beständige Weiterentwicklung und Absicherung der Software erfolgt und ein sinnvoller Support angeboten wird, ist das Rootkit von Sony "eigentlich" nichts schlimmes.

    Wegen der weit verbreiteten "Supportresistenz" uninformierter Nutzer (die wollen ja nur auf meinen Rechner und mich ausspionieren, sind ja alles A... und Abzocker) wird ein solcher Support aber leider nicht möglich sein.


    P.S.
    Mein liebstes Beispiel zum Thema Support und Nachbesserung von Software:

    Der Sasser Wurm konnte sich eigentlich gar nicht als Sicherheitsrisiko etablieren, da bereits 4WOCHEN!!! vor dem ersten Auftauchen diese Exploits ein als wichtig eingestuftes Sicherheitsupdate bei MS zur Verfügung stand.

    Da aber über 75% aller PC´s weltweit nicht upgedatet waren
    (weil ja die automatischen Updates ganze Romane an MS verschicken, und man Sicherheitsupdates ja gar nicht braucht, weil über MS meckern macht ja mehr Spass)
    war es überhaupt erst möglich, dass Sasser sich so weit verbreiten konnte.

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!