'Playstation 3 firmware bevat rootkit'
De eerder door Sony vrijgegeven Playstation 3 firmwareversie 3.56 bevat een rootkit. Hiermee is het voor Sony mogelijk willekeurige code uit te voeren op de console, zo meldt Tweakers.net.
Zodra de console verbinding maakt met internet kan Sony eender welke update, detectie of analyse uitvoeren zonder tussenkomst of akkoord van de gebruiker. De rootkit is ontdekt door hacker Mathieulh, die eerder al de rootkey van de Playstation Portable ontdekte.
De code kan volgens Mathieulh niet alleen gebruikt worden om te kijken welke software zich op de console bevindt, maar kan deze in potentie ook wissen. Ook maakt de rootkit het mogelijk de volledige inhoud van de console - en in potentie die van alle aangesloten apparaten, zowel via USB als het netwerk - te bekijken, analyseren en zelfs kopiëren of ongevraagd en ongewenst nieuwe firmware-upgrades uit te voeren zonder toestemming van de eigenaar. Dit omdat elke willekeurige code door Sony uitgevoerd kan worden, en dus ook code waarmee bijvoorbeeld je netwerk gescand kan worden.
De rootkit vormt een serieuze bedreiging voor de privacy van de eindgebruiker. Zo kan Sony bijvoorbeeld inzien welke afbeeldingen op aangesloten usb-sticks, harddisks of netwerkshares staan en persoonlijke documenten inzien en zelfs verwijderen, als ze ervoor kiezen dergelijke software uit te voeren. Ook zou het een enorm securitygat kunnen zijn als hackers de rootkit zouden weten te misbruiken.
Intussen blijkt firmware 3.56, naast deze rootkit, ook een bug te bevatten m.b.t. het gebruik van nieuwe harddisks.
In 2005 kwam Sony al negatief in het nieuws toen bleek dat ze een rootkit installeerden op pc's zodra je een muziekcd in je pc stopte. Onder enorme druk van eindgebruikers, juristen en privacywaakhonden staakte Sony deze praktijken. In 2007 deed Sony het opnieuw, toen met hun USB-geheugensticks. Nu lijkt Sony het opnieuw te proberen op hun eigen console.
