נתגלה Rootkit בתוכנה של סימנטק
ענקית אבטחת המידע הודתה כי עשתה שימוש ברכיב Rootkit בתוכנת Norton SystemWorks שלה, והעמידה את משתמשיה בסכנה. כעת היא מציעה עדכון וממליצה להורידו בהקדם
מסתבר כי סוני אינה החברה היחידה שמפרה את אמון לקוחותיה. יצרנית תוכנות אבטחת המידע סימנטק הודתה כי עשתה שימוש ברכיב RootKit בתוכנת Norton SystemWorks שלה, שעלול לאפשר להאקרים לשתול קבצים זדוניים במחשב המשתמש, כך מדווח אתר eWeek.
RootKit הן תוכנות שמשמשות תוקפים כדי לקבל גישה מרחוק למחשב מבלי שיישומי אבטחה שונים יבחינו בהן. מדובר בתוכנה המעלימה עצמה מרוב אמצעי הבדיקה. תוכנת ה-Rootkit של סימנטק שימשה להעלים תיקיה במערכת ההפעלה, והייתה בלתי נראית לתוכנות אנטי וירוס וכלי בדיקה אחרים. תוקפים עלולים היו לנצל אותה על מנת לשתול בה קבצים מזיקים כגון רוגלות, וירוסים או סוסים טרויאנים, וכל זאת – ללא ידיעת המשתמש.
על פי הדיווח, סימנטק עשתה שימוש ברכיב Norton Protected Recycle Bin על מנת להחביא תיקיה בשם NProtect ולמנוע מ-Windows להציגה בפני המשתמש, וכן לבצע בה סריקות נגד וירוסים או רוגלות.
לדברי דובר סימנטק, הסתרת התיקיה נבעה מרצונה של החברה למנוע ממשתמשים למחוק בטעות קבצים שאוחסנו בה, אולם לאחר שהעניין נתגלה על ידי המפתח העצמאי מרק רוסינוביץ' וחברת האבטחה הפינית F-Secure, פירסמה החברה עדכון לתוכנה, שאותו היא "ממליצה בחום" להוריד. לדבריה, טרם נתקבלו דיווחים על ניצול לרעה של התיקיה הנסתרת.
מסכנים את המשתמשים
רוסינוביץ', שיצר את RootkitRevealer , כלי להסרת RootKit, הוא שגילה לפני כחודשיים את הרוגלה שהסתירה סוני בתקליטורי המוזיקה שלה.
תוכנת ה-XCP (ראשי תיבות של Extended Copy Protection) של סוני נועדה למנוע ממשתמשים אפשרות להעתיק שירים מהתקליטור אל נגן נייד, ומנעה את ניגונם בחלק מתוכנות המדיה. התוכנה שתלה עצמה בסתר במחשב, תוך שהיא עושה שימוש ברכיב המכונה Rootkit בניסיון להסתיר עצמה, וחשפה את המחשבים בפני וירוסים .
לדברי אנשי F-Secure, יישום איתור ה-RootKit שלהם,BlackLight Rootkit Elimination Technology, סייע בגילוי הרכיב הנסתר של סימנטק כבר במרץ 2005, ולמרות שלא מדובר בסיכון חמור, בכל זאת טוב שהחברה פירסמה תיקון לבעיה.
