supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

Sony : la vente des clés USB avec rootkit stoppée

Brève Sécurité

Sony Micro Vault Ultra Mini
Sony a décidé de réagir suite à la découverte d'un probable rootkit dans ses Clés USB (voir Un nouveau rootkit chez Sony sur les clés USB ?). Visiblement encore bien échaudé par l'affaire du rootkit sur ses CD-audio qui lui a coûté plusieurs millions de dollars, la firme nippone a ainsi choisi retirer purement et simplement de la vente les clés suspectées et d'ouvrir une enquête.

Trois clés USB MicroVault ont ainsi été retirées de la vente. Les ventes auraient été stoppées depuis le début du mois août. La raison invoquée à cet arrêt n'est toutefois pas liée à des problèmes de sécurité, mais à des ventes qui n'étaient pas suffisamment élevées. Parallèlement, à cela Sony affirme avoir lancé une enquête sur le problème du rootkit découvert par F-Secure et également constaté chez le spécialiste McAfee. Le logiciel qualifié de rootkit a été développé par un sous-traitant nommé FineArt Technology. Il est pointé du doigt car il serait utilisé pour dissimuler le logiciel de gestion d'empreintes digitales dans le système d'exploitation (Windows, en l'occurrence) en créant un répertoire caché auquel les antivirus ne peuvent accéder.

Les modèles concernés se nomment USM-128C, USM-256F et USM-512FL et présentent un lecteur d'empreintes digitales. Si le problème se révèle suffisamment sérieux, Sony pourrait procéder à un rappel des clés en question. La firme pourrait également chercher à dédommager les utilisateurs afin que l'affaire ne s'ébruite pas autant que celle des CD audio...
Actu précédente
Brève suivante
Idées shopping
Philips DVDR-5570HEnregistreur DVD
449,00 € 324,00 €

Top logiciels Famille

1 Ript
Composez vos albums photo virtuels en deux clics
2 Smart Organizer
Agenda, planning, carnet d'adresses et gestion de compte bancaire
3 PC Spy Keylogger
Surveiller et recueillir les mots de passe d'un utilisateur
4 Keyboard Master Typing Tutor
Pour apprendre à frapper rapidement au clavier
5 Parental Control
Surveillez vos enfants
6 Local Keylogger Pro
Un keylogger complet
Suite du classement "Famille"
Les Commentaires des lecteurs
_
Continuer sur le forum
22 messages
 
le 05 Sept. 07 à 17h01
Edition
 
Je vais vite faire les boutiques "ont sais jamais" et ensuite a moi de portez plainte.
 
le 05 Sept. 07 à 17h02
Edition
 
LaTeamClubic a écrit:
La firme pourrait également chercher à dédommager les utilisateurs afin que l'affaire ne s'ébruite pas autant que celle des CD audio...


c'est raté... on est au courant :nexath
Edité le 05/09/2007 à 17:02
 
le 05 Sept. 07 à 17h06
Edition
 
Comment un antivirus ne peut-il pas avoir accès à un dossier ?
 
le 05 Sept. 07 à 17h06
Edition
 
Du n'importe quoi...
Là le rootkit en question sert juste à protéger le propriétaire des clefs USB concernées, c'est pas du tout la même affaire que celle des CD audio.
 
le 05 Sept. 07 à 17h14
Edition
 
si, le danger est que le répertoire caché soit utilisé par des virus, comme le rootkit des cd qui lui rendait invisible les fichiers commençant par un prefixe particulier..
 
le 05 Sept. 07 à 17h16
Edition
 
Psykose a écrit:
Comment un antivirus ne peut-il pas avoir accès à un dossier ?

+1 c'est quoi ce craquage, c'est un dossier virtuel (.a.d. pas vraiment un dossier, çà a juste une interface qui ressemble, mais s'en est pas un) ?
 
le 05 Sept. 07 à 17h18
Edition
 
le problème vient du fait que tu peux y acceder en mettant le chemin en dur, qu'un virus/vers/troyen peut donc s'y placer sans forcément être détecté par un antivirus...
pour simplifier, le rookit cache ce dossier afin d'y empecher l'accés (dont l'accès par les API donc se servent les antivirus). C'est un dossier normal mais ton windows est modifié par le rootkit pour ne pas le voir.
Edité le 05/09/2007 à 17:20
 
le 05 Sept. 07 à 17h26
Edition
 
ça reste un rootkit quand même !
 
le 05 Sept. 07 à 17h31
Edition
 
Ca peut etre très dangeureux si ce type de procédé est employé avec les troyens / virus... cachés et donc indétectable ils feraient leurs ptites affaires tranquillement donc?:/
Edité le 05/09/2007 à 17:31
 
le 05 Sept. 07 à 17h47
Edition
 
Donc si j'ai bien compris ce qui est reproché à ce rootkit et la faille de sécurité qu'il engendre ? pas sa présence en elle même ?
 
le 05 Sept. 07 à 18h16
Edition
 
La firme sony devrait arreter de mettre des rootkits dans leurs produits parce que s'ils s'acharnent à employer ce genre de technologie, ils vont finir par faire fuire définitivement leur clientèle.
 
le 05 Sept. 07 à 18h34
Edition
 
je le dis depuis longtemps, ne pas acheter de produit Sony. En plus vous ferez des économies !
 
le 05 Sept. 07 à 18h52
Edition
 
zabc51 a écrit:
je le dis depuis longtemps, ne pas acheter de produit Sony. En plus vous ferez des économies !

Enfin quelqu'un de raisonnable !! :d je l'ai toujours dis aussi ^^
 
le 05 Sept. 07 à 19h09
Edition
 
zabc51: j'achete des produits Sony et j'ai jamais eu de problèmes... Bizare...


Sinon pour la news j'ai bien grillé mon ordi sans ca... Donc en toute circonstance faut resté prudent ;)
 
le 05 Sept. 07 à 19h50
Edition
 
c'est la faille qu'il engendre et le fait que ca soit un rootkit ;)
 
le 05 Sept. 07 à 20h33
Edition
 
Je medmende si la playstation 3 pourrez avoir les mêmes crasse intégrer par défeau.
 
le 05 Sept. 07 à 21h01
Edition
 
!J2B! a écrit:
zabc51 a écrit:
je le dis depuis longtemps, ne pas acheter de produit Sony. En plus vous ferez des économies !

Enfin quelqu'un de raisonnable !! :d je l'ai toujours dis aussi ^^

Enfin des gens qui me comprennent :D
 
le 05 Sept. 07 à 21h24
Edition
 
armagedon3000 a écrit:
Je vais vite faire les boutiques "ont sais jamais" et ensuite a moi de portez plainte.
attends ptit gars, y'a un Bescherelle qui t'attend à la maison, ça pourrait te servir...
georgesdep a écrit:
Je medmende si la playstation 3 pourrez avoir les mêmes crasse intégrer par défeau.
14 mots, 5 fautes... GAME OVER
tu peux pas faire un effort?
 
le 05 Sept. 07 à 23h32
Edition
 
Si un logiciel est capable de faire ça (créer des fichiers cachés des antivirus) qui nous dit qu'il n'y a pas déjà des virus qui le font...
Il doit déjà y en avoir car jusque là les créateurs de virus, vers, troyens (etc) n'ont jamais manqué d'imagination et ca m'étonnerait qu'ils n'y aient pas pensé.
 
le 05 Sept. 07 à 23h36
Edition
 
pasdepb a écrit:
Si un logiciel est capable de faire ça (créer des fichiers cachés des antivirus) qui nous dit qu'il n'y a pas déjà des virus qui le font...
Il doit déjà y en avoir car jusque là les créateurs de virus, vers, troyens (etc) n'ont jamais manqué d'imagination et ca m'étonnerait qu'ils n'y aient pas pensé.

Où est le pb ? Un virus ça se détecte tout comme un rootkit, et une fois détecté on sait exactement ce qu'il a fait, et on peut l'erradiquer ...
Dans tous les cas, il s'agit d'un fichier ... un programme est un fichier executable à la base, ou un piège à faille pour un autre exe, et c'est ça qu'on détecte, bien évidemment dans un mode autre que le mode de boot traditionnel (ie OS éteind si tu veux), en bootant sur un autre OS ...
 
le 06 Sept. 07 à 05h26
Edition