r   e   k   l   a   m   a
r   e   k   l   a   m   a

Uwaga na MicTray: sterownik audio w laptopach HP działa jak keylogger

Strona główna AktualnościBEZPIECZEŃSTWO

Badacze z szwajcarskiej firmy ModZero alarmują: dziesiątki modeli laptopów HP zawiera w preinstalowanych na nich Windowsach keyloggera. Przynajmniej od 2015 roku mają one w sterowniku układu dźwiękowego firmy Conexant komponent, który po aktywacji zapisuje sekwencję wszystkich wciśniętych klawiszy do publicznie dostępnego pliku. Ignorancja czy złośliwość? Tego stwierdzić nie sposób, wiadomo jedynie, że HP potwierdziło odkrycie i zapowiedziało rychłe wydanie poprawki.

Jeśli posiadacie komputer HP działający pod kontrolą Windowsa, powinniście sprawdzić, czy w folderze C:\Windows\System32\ znajduje się plik MicTray64.exe lub MicTray.exe – i usuńcie go lub zmieńcie jego nazwę. Poszukajcie także w folderze C:\Użytkownicy\Publiczny\ (C:\Users\Public) pliku MicTray.log. Ten ostatni zawiera zapis całej aktywności użytkownika przy klawiaturze, zebranej przez wspomniany programik MicTray.

Jak doszło do tak okropnej sytuacji? W 2015 aktualizacja sterowników HP wprowadziła do nich nowe mechanizmy diagnostyczne. Szwajcarscy badacze odkryli, że jeden z nich wykrywa naciśnięcie i zwolnienie specjalnej kombinacji klawiszy… ktoś jednak napisał go bardzo niestarannie. „Nasłuchuje” on naciśnięcia klawiszy poprzez interfejs debugowania, zapisując sekwencję do publicznie dostępnego loga.

r   e   k   l   a   m   a

ModZero podkreśla, że choć plik MicTray.log jest nadpisywany przy każdej sesji, to jednak jego zawartość łatwo mogą przechwycić inne procesy. Każdy, kto regularnie robi kopie zapasowe systemu, ma w plikach kopii zapisaną całą historię tego, co pisał z klawiatury.

Informacje o tej podatności odkryto pod koniec kwietnia tego roku. Kontakt z producentami (Conexantem oraz Hewlett-Packard Enterprise) nie przyniósł oczekiwanych skutków – Connexant się nie odezwał, a HPE przekierowało sprawę do ludzi z HP Inc. W tej sytuacji szwajcarscy badacze zdecydowali się upublicznić informację. W ich biuletynie MZ-17-01 znajdziecie listę podatnych laptopów i systemów operacyjnych.

Dopiero po ujawnieniu biuletynu, HP ogłosiło, że bezpieczeństwo klientów jest sprawą kluczową i jest świadome tego problemu na wybranych modelach komputerów jego produkcji. Problem został zlokalizowany i niebawem klientom zostanie udostępniona łatka.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.