vecttra
| | Tarih: 21.05.2008, 11:52 Mesaj konusu: Sony USB Sürücülerindeki Rootkit Sürprizi | |
| Finlandiya'lı güvenlik şirketi F-Secure, Sony'nin ürettiği USB sürücülerinde, rootkit benzeri yeni bir yazılım tesbit ettiğini duyurdu. Yazılım bir rootkit olmasına rağmen, kullanıcının sisteminde herhangi bir hasara neden olmuyor ancak Windows API [Uygulama Arayüzü] ve virüs tarayıcıların erişemeyecekleri gizli bir klasör oluşturuyor.
Öncelikle rootkit'in ne olduğunun tanımını yapalım. Rootkit nedir? [*]
Çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program veya programlar grubudur. Amacı yayılmak değil bulunduğu sistemde varlığını gizlemektir. Önceleri çok kullanıcılı sistemlerde sıradan kullanıcıların yönetim programlarına ve sistem bilgilerine erişimini gizlemek için geliştirilmiş ve kullanılmış olmasına rağmen kötü niyetli kullanımına da rastlamak mümkündür.
Tipine bağlı olmakla birlikte genelde erişim yetkiniz dahilinde sisteminize kurabileceğiniz rootkit'ler bulmanız mümkündür. Bunun dışında güvenilir bir kaynaktan geldiğine inandığınız bir programı haddinden fazla yetki ile çalıştırmak (Ör: root veya root yetkili bir wheel grubu üyesi) zararlı bir rootkit'in sisteme kurulmasına sebep olur. Aynı şekilde çok kullanıcılı bir sistemde kernel vs açıkları kullanılarak sistemde root yetkisi kazanıp rootkit kurulması en yaygın görülen bulaşma şeklidir.
Varsayım: İş çıkışı bir alışveriş merkezine gittiğinizi, bir ürün satın almak için gezindiğinizi hayal edin. Ve beğendiğiniz bir şarkıcının yeni CD'sini satın aldığınızı ve yanında da bir markanın yeni eğlenceli USB diskini aldığınızı varsayın. Eve gittiniz ve CD'yi dizüstü bilgisayarınızın CD sürücüsüne taktınız. Bazı yazılımları yüklemek istediğini hatırlattı. Tamam dediniz, gerekli işlemi yaptınız ve müziğinizi dinlemeye başladınız, aynı zamanda da USB diski paketinden çıkardınız ve yeni oyuncağınız hakkında tecrübe edinmek istediniz. Disk, parmak izi okuyucusu yazılımı yüklemenizi istedi, yüklediniz. Ne sandınız... sadece yüklemekle kalmadınız, bir değil iki farklı rootkit benzeri yazılımın da dizüstü bilgisayarınıza yüklenmesini mümkün hale getirdiniz. Gün boyunca çalışmanın yorgunluğunu atmak ve günü mutlu bitirmek için gerçekleştirdiğiniz bir eylem, sizi sıkıntıya sokacak bir noktaya getirdi. Bu sizin suçunuz değil
Soruların hedefi olan yazılım, Sony'nin USB sürücülerine dahil ettiği MicroVault USM-F parmak izi okuyucu yazılımı, 2005 yılında müzik CD'lerinin kopya korumalarının aşılmasını önlemek amacı ile geliştirilmişti. "Umuyoruz ki, MicroVault yazılım bu klasörde, parmak izi algılama işlemleri ile ilgili verileri depoluyordur" diyen F-Secure, Sony ile bu konu için irtibata geçtiğini ancak henüz bir yanıt alamadığını belirtti.
-----------------------------------------------------
|
|
