Los dispositivos USB de Sony pueden ser hackeados

Ciertos modelos de dispositivos USB vendidos por el gigante nipón,
Sony, disponen de un fichero oculto que podría
ser utilizado por los hackers para difundir malwares, según ha informado el
editor de seguridad finlandés de
F-Secure.
Las declaraciones se han publicado en
Computer World con riesgo de
provocar el descontento y las protestas de los consumidores ya que según el
editor, parece que numerosos modelos de USB biométricos vendidos por Sony, abren
de manera literal la puerta a estos hackers.

Parece que el problema viene del software para leer huellas, que se vendía
con la línea de dispositivos
Flash
MicroVault USM-F
. Esto es lo que crea el fichero anteriormente citado que
resulta casi imposible de descubrir para un usuario medio.

?c:indows? nos muestra al investigador en el origen de este descubrimiento
pero no es un directorio al que se pueda acceder directamente, aunque como no ha
sido escaneado por antivirus, representa una gran oportunidad para un hacker
que esté buscando ocultar códigos maliciosos en un PC. Mika Stahlberg asegura:
?Si usted conoce el camino completo para acceder al dossier, es posible
restituirlo utilizando el programa de comandos cmd.exe de Windows. También
podemos añadir documentos e incluso lanzar los ficheros desde el dossier
oculto?.

Este nuevo escándalo recuerda al asunto de
Rootkit que salió a la luz a
finales de 2005. Sin embargo no se trata del mismo código reciclado y hay que
recordar que Sony no se desarrolla en este dominio.

Según Miko Hypponen, jefe de búsqueda de F-Secure, ?parece que en este caso
el código ha sido desarrollado por una sociedad china. El único punto en común
con el caso de 2005 es su modo de camuflaje, idéntico al que utilizaba el
rootkit?.

Según él y Stahlberg, la aplicación MicroVault creó este fichero con el fin
de proteger los ficheros de autentificación de la marca o huella del usuario.
Sin embargo, fue en Sony donde el subcontratista que ha desarrollado el software
se olvidó de cerrar la puerta de los secretos detrás él.

F-Secure precisa que el problema fue denunciado a Sony hacer un mes, pero
por el momento el grupo japonés no había corregido esta vulnerabilidad. No es
la primera vez que la firma japonesa es reprendida por un editor por haber
puesto a la venta productos de dudosa fiabilidad desde el punto de vista de la
seguridad. Un ejemplo sería el negocio de
?DRM de
Sony
?.

A finales de julio de 2007 el grupo se declaró culpable anunciando que había
sido víctima de negligencia. Esto ha costado caro a la compañía, que únicamente
en América ha tenido que desembolsar 6 millones de dólares (4,413 millones de
euros) para poner fin a esta polémica.

Fuente
original