索尼存储棒U盘曝安全漏洞 黑客秘密感染用户PC

CNET科技资讯网8月30日国际报道 安全研究人员称，索尼在高端存储棒中集成的软件会使PC受到黑客攻击。

本周一，芬兰安全厂商F-Secure研究人员在其博客上表示，索尼MicroVaultUSB存储棒和指纹读取设备中集成的软件能够在PC硬盘上创建一个隐形目录。这些被称作rootkit的软件能够隐藏，为黑客秘密地感染PC提供了可能。

在这些隐藏文件夹中存储的文件不但用户无法发现，即使是安全软件也无法发现存储在这些文件夹中某些类型的病毒或其它恶意件。

F-Secure在博客中表示，在公开这些资料前，与索尼进行了接触，但没有得到索尼的反应。索尼发言人Chisato Kitsukawa表示，他不会就此事立即发表评论。

本周二，McAfee研究人员表示，他们已经证实了F-Secure所称的漏洞。McAfee发言人马库斯说，很显然，索尼的意图是隐藏U盘上的指纹识别功能相关的机密文件，但是，软件开发者显然没有考虑到安全问题。它可以用于隐藏包括恶意件在内的任意代码。

这并非F-Secure首次发现索尼在隐藏目录中安装软件。安全专家表示，在2005年，索尼数字版权管理软件就被发现使用了rootkit技术。