指紋認証ソフトのルートキット問題でソニーが修正ソフト提供へ
ソニーが販売するUSBメモリの指紋認証ソフトについて、ルートキットと同様の手法を利用されているとしてセキュリティベンダーが問題を指摘した問題で、ソニーは脆弱性があったとして問題を解消したソフトウェアを提供すると発表した。
問題とされた製品は、指紋認証機能つきポケットビット「USM128F」「USM512FL」と海外でリリースされた「MicroVaultシリーズ」の一部。指紋認証のソフトウェアが利用するフォルダがWindows APIから隠され、ユーザーがインストールされたことに気が付かず、ルートキットと同様の手法であるとセキュリティベンダーが指摘していた。
以前、ソニーBMGがCDにルートキットの手法を用いて、ユーザーの同意を得ずにソフトをインストールした経緯があったことから、より大きな注目を集めた。
F-Secureなどは、今回のケースの場合、製品の目的を達成するために行われたもので、アンイストールも可能であり、プロセスやレジストリなども隠匿しておらず、悪質との指摘が目立ったソニーBMGの事件とは同様のものではないとしながらも、作成されたフォルダへ不正ソフトがインストールされるなど悪用される危険性についても指摘していた。
ソニーは発表で脆弱性があったと認め、9月下旬までに修正したソフトウェアを公開する計画であることを明らかにした。同社では、脆弱性の問題について真摯に受け止め、製品の安全向上をめざすとコメントしたが、ソフトウェアが利用した手法については特に言及しなかった。
指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い
http://www.sony.jp/pr/info/info070907.html
ソニーマーケティング
http://www.sony.jp/
(Security NEXT - 2007/09/07 )
ツイート
PR
関連記事
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ふるさと納税返礼品提供事業者のメールアドレス流出 - 大阪市
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
Blackmagicの配信機器に脆弱性 - キー流出や乗っ取り懸念も
「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス
米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
