Uwaga na MicTray: sterownik audio w laptopach HP działa jak keylogger

Badacze z szwajcarskiej firmy ModZero alarmują: dziesiątki modeli laptopówHP zawiera w preinstalowanych na nich Windowsach keyloggera.Przynajmniej od 2015 roku mają one w sterowniku układu dźwiękowegofirmy Conexant komponent, który po aktywacji zapisuje sekwencjęwszystkich wciśniętych klawiszy do publicznie dostępnego pliku.Ignorancja czy złośliwość? Tego stwierdzić nie sposób, wiadomojedynie, że HP potwierdziło odkrycie i zapowiedziało rychłewydanie poprawki.

Uwaga na MicTray: sterownik audio w laptopach HP działa jak keylogger

Jeśli posiadacie komputer HP działający pod kontrolą Windowsa,powinniście sprawdzić, czy w folderze C:\Windows\System32\ znajdujesię plik MicTray64.exe lub MicTray.exe – i usuńcie go lubzmieńcie jego nazwę. Poszukajcie także w folderzeC:\Użytkownicy\Publiczny\ (C:\Users\Public) pliku MicTray.log. Tenostatni zawiera zapis całej aktywności użytkownika przyklawiaturze, zebranej przez wspomniany programik MicTray.

Jak doszło do tak okropnej sytuacji? W 2015 aktualizacjasterowników HP wprowadziła do nich nowe mechanizmy diagnostyczne.Szwajcarscy badacze odkryli, że jeden z nich wykrywa naciśnięcie izwolnienie specjalnej kombinacji klawiszy… ktoś jednak napisał gobardzo niestarannie. „Nasłuchuje” on naciśnięcia klawiszypoprzez interfejs debugowania, zapisując sekwencję do publiczniedostępnego loga.

Wpisz hasło, uwiecznij je w publicznym logu (źródło: ModZero)
Wpisz hasło, uwiecznij je w publicznym logu (źródło: ModZero)

ModZero podkreśla, że choć plik MicTray.log jest nadpisywanyprzy każdej sesji, to jednak jego zawartość łatwo mogąprzechwycić inne procesy. Każdy, kto regularnie robi kopie zapasowesystemu, ma w plikach kopii zapisaną całą historię tego, co pisałz klawiatury.

Informacje o tej podatności odkryto pod koniec kwietnia tegoroku. Kontakt z producentami (Conexantem oraz Hewlett-PackardEnterprise) nie przyniósł oczekiwanych skutków – Connexant sięnie odezwał, a HPE przekierowało sprawę do ludzi z HP Inc. W tejsytuacji szwajcarscy badacze zdecydowali się upublicznićinformację. W ich biuletynie MZ-17-01znajdziecie listę podatnych laptopów i systemów operacyjnych.

Dopiero po ujawnieniu biuletynu, HP ogłosiło, że bezpieczeństwoklientów jest sprawą kluczową i jest świadome tego problemu nawybranych modelach komputerów jego produkcji. Problem zostałzlokalizowany i niebawem klientom zostanie udostępniona łatka.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (68)