Khoa Công nghệ Thông tin > Trang chủ

Hãng bảo mật Phần Lan F-Secure vừa phát hiện một hiện tượng có thể khiến Sony "rắc rối to": ổ flash Sony Microvault USM-F đã lén lút cài đặt một thư mục vào trong máy tính người dùng. Tệ hơn nữa, hacker có thể truy cập và lợi dụng thư mục này.

Nguồn: Microway

"Ổ USB của Sony cài đặt một thư mục ẩn bên trong máy tính và hacker có thể khai thác thư mục này", F-Secure cáo buộc. Ngay lập tức, một tâm lý lo ngại dấy lên về việc Sony đang "diễn lại trò cũ".

Hai năm trước, Sony Music từng bị chỉ trích gay gắt sau khi người ta phát hiện ra phần mềm chống sao chép của hãng này sử dụng các công nghệ của rootkit.

Theo lời F-Secure, phần mềm đọc dấu vân tay bên trong dòng ổ flash MicroVault USM-F của Sony có chứa một thư mục ẩn bên dưới "c:\windows". Thư mục này và các file bên trong nó không thể phát hiện được bằng API thông thường của Windows.

"Tuy nhiên, nếu như bạn biết tên thư mục, bạn sẽ có thể truy cập vào đó bằng cách dùng Command Prompt. Hacker hoàn toàn có thể tạo ra các file ẩn mới. Việc chạy các file bên trong thư mục cũng là chuyện trong tầm tay", chuyên gia Tolvanen của F-Secure giải thích.

Nhiều điểm tương đồng

Bản chất "phản chủ", cộng với thực tế là thư mục nói trên "qua mắt" được rất nhiều phần mềm quét virus hiện hành... có một sự tương đồng đáng kinh ngạc với vụ việc rootkit Sony BMG hồi cuối năm 2005.

Khi ấy, các nhà nghiên cứu nhận thấy đĩa CD nhạc do Sony BMG phát hành có cài một công nghệ rootkit, bí mật trú trong máy tính và ngăn cản người dùng sao chép file nhạc.

"Quan trọng nhất, thư mục ẩn lần này cũng có thể che giấu và cất giữ malware". Mặc dù mục đích của phần mềm đọc dấu vân tay trong MicroVault hoàn toàn tốt, nhưng nó lại để ngỏ cửa cho hacker lẻn vào máy tính nạn nhân.

"Nếu sự việc không bị khui ra ánh sáng, người dùng không tài nào biết được sự tồn tại của thư mục này bên trong máy tính của họ".

F-Secure cho biết họ đã gửi thông báo đầu tiên cho Sony cách đây 1 tháng, nhưng không nhận được hồi đáp. Phía Sony cũng từ chối bình luận về thông tin này.

Trọng Cầm (Theo Infoworld)

(Theo VietNamNet)

Các tin liên quan

29.08.07 Bẻ khóa iPhone rồi đi tù?
28.08.07 Ý tưởng kinh doanh trực tuyến 10 triệu USD
28.08.07 Năm nay, sẽ trình nghị định về chống thư rác lên Chính phủ
28.08.07 GO – “vũ khí bí mật” chống vi phạm bản quyền
27.08.07 Intel tăng cường bảo mật cho nền tảng vPro
27.08.07 Sony ra mắt loại pin tạo ra điện từ đường
27.08.07 Chip đầu tiên trên thế giới có mức tiêu hao điện 1 watt
27.08.07 'Hạn chế được spam nội cũng là thành công'
27.08.07 Chính phủ điện tử: Dân được phục vụ ngay tại nhà!
27.08.07 Sẽ cung cấp miễn phí phần mềm 112