Sagen om Sonys kopisikring er et vækkeur for hele sikkerhedsbranchen, der har sovet i timen. Branchen har næsten udelukkende fokuseret på netværksbårne trusler, og derfor er Sonys kopisikring blevet overset som en sikkerhedstrussel.
Vurderingen kommer fra CA´s vicedirektør for eTrust Security Management, Sam Curry.
»Sikkerhedsfirmaerne er gearet nøje til at kigge efter trusler, der kommer fra fjortenårige virusskrivere og netværksdistribuerede trusler. Det her er et helt nyt fokus for os og for hele branchen,« siger Sam Curry til ComON.
Han har selv hørt uret ringe, og han anerkender, at eTrust ikke har kendt til problemets sande omfang.
»Vi har kendt til problemet, men vores detektion baserer sig også primært på antallet af forekomster på nettet, og dermed kendte vi heller ikke problemets omfang, før vi begyndte at grave specifikt i det. Det her er et kæmpe vækkeur for hele branchen,« siger Sam Curry.
I Symantec anerkender sikkerheds-ingeniør Ken Willen, at Symantec har haltet med at se Sonys rootkit som et problem.
»Vores forskere har sandsynligvis kendt til det, men har holdt sig tilbage med at kritisere et stort og respekteret selskab, før omfanget af problemet var kendt. Men da det viste sig, at det var et alvorligt og omfattende problem, har vi hurtigt været ude med en signatur til Norton Internet Security 2005, der fjerner Sonys rootkit. Det har måske haltet lidt, men ikke så meget,« siger Ken Willen til ComON
Han forklarer, at Symantec i sin natur er et reaktivt selskab, der hovedsageligt baserer sin detektion på aktiviteten for malwares på nettet.
»Vi får det meste af vores information fra overvågning af nettet for aktiviteten blandt malwares. Det har gjort, at vi ikke har kendt problemets omfang, « forklarer Ken Willen fra Symantec.
Han anerkender, at branchen har fået et nyt fokusområde.
»Vi vil selvfølgelig følge med i udviklingen på dette område, og i fremtiden fokusere mere på andre distributionsformer end dem vi normalt forholder os til, nemlig de netværksbårne,« siger Ken Willen.
I eTrust har Sam Curry sat gang i et program, hvor selskabet indkøber fysiske medier, for at undersøge, hvad der gemmer sig under DVD-filmen, CD-rommen, og alle de andre fysiske medier, som bruges til distribution af software og underholdning.
»Jeg håber at det også vil få mediebranchen til at vågne op, og indse at den ikke bare kan installere skjulte programmer på folks computere. Jeg er sikker på, at vi i de kommende måneder vil finde mange flere eksempler på selskaber, der benytter metoder, der ligner dem Sony har brugt,« siger Sam Curry.
Det er den danske sikkerhedsekspert Preben Andersen enig i.
»Jeg tror, at han har fuldstændig ret. Producenterne har et stort ønske om at beskytte deres vare. Sony er bare blevet taget med hænderne i kagedåsen, og har fået en masse dårlig omtale, men jeg kan ikke forestille mig, at Sony er alene om at benytte sådanne metoder,« siger Preben Andersen fra DK-CERT.
Premium
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl