Rootkit : Sony remet ça avec les clés USB

le 28/08/2007, par Bertrand LEMAIRE, Sécurité, 324 mots

Malgré le scandale du rootkit sur les CD audio il y a deux ans, Sony aurait également produit des clés USB sécurisées avec une technologie proche.

L'éditeur de solutions de sécurité F-Secure vient de diffuser une alerte concernant la présence d'un rootkit sur une gamme de clés USB de Sony, les MicroVault USM-F fingerprint. Cette gamme n'est plus fabriquée depuis environ un an et demi faute d'un succès commercial suffisant, selon une porte-parole de Sony France. La spécificité des MicroVault USM-F fingerprint est de disposer d'un accès sécurisé par empreinte digitale de l'utilisateur légitime. Autrement dit : cette clé est destinée par nature à abriter des données sensibles que l'utilisateur veut mettre à l'abri. Et les modèles concernés n'ayant jamais été rappelés, ils sont actuellement utilisés dans les entreprises. Exactement comme avec le rootkit développé en 2005 sur les CD audio Sony-BMG (soit à peu près à la même époque que la disponibilité commerciale de la MicroVault USM-F fingerprint), l'effet en cause du rootkit pointé par F-Secure est la création d'un répertoire caché dans l'arborescence de Windows, cela sans que l'utilisateur n'en soit averti. Ce répertoire, qui échappe à la vigilance des anti-virus, peut servir à lancer des logiciels malveillants lors de l'utilisation de la clé. A la différence du rootkit des CD audio, cette fois, il n'y a pas a priori d'atteinte directe au bon fonctionnement de l'ordinateur par le produit Sony... Selon le communiqué de F-Secure, l'éditeur a contacté Sony pour obtenir un commentaire de sa part, sans succès. Sony France s'est pour sa part déclaré non informé de la question. F-Secure pointe également la grande similarité technique des rootkits des CD audio et des clés USB. Il peut donc être légitimement craint que c'est toute une génération de produits Sony qui a été développée avec certaines bases techniques communes. Un examen et une validation des produits Sony commercialisés il y a un à deux ans et encore utilisés pourraient donc rapidement s'avérer utiles.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...