Uwaga na MicTray: sterownik audio w laptopach HP działa jak keylogger
Badacze z szwajcarskiej firmy ModZero alarmują: dziesiątki modeli laptopówHP zawiera w preinstalowanych na nich Windowsach keyloggera.Przynajmniej od 2015 roku mają one w sterowniku układu dźwiękowegofirmy Conexant komponent, który po aktywacji zapisuje sekwencjęwszystkich wciśniętych klawiszy do publicznie dostępnego pliku.Ignorancja czy złośliwość? Tego stwierdzić nie sposób, wiadomojedynie, że HP potwierdziło odkrycie i zapowiedziało rychłewydanie poprawki.
Jeśli posiadacie komputer HP działający pod kontrolą Windowsa,powinniście sprawdzić, czy w folderze C:\Windows\System32\ znajdujesię plik MicTray64.exe lub MicTray.exe – i usuńcie go lubzmieńcie jego nazwę. Poszukajcie także w folderzeC:\Użytkownicy\Publiczny\ (C:\Users\Public) pliku MicTray.log. Tenostatni zawiera zapis całej aktywności użytkownika przyklawiaturze, zebranej przez wspomniany programik MicTray.
Jak doszło do tak okropnej sytuacji? W 2015 aktualizacjasterowników HP wprowadziła do nich nowe mechanizmy diagnostyczne.Szwajcarscy badacze odkryli, że jeden z nich wykrywa naciśnięcie izwolnienie specjalnej kombinacji klawiszy… ktoś jednak napisał gobardzo niestarannie. „Nasłuchuje” on naciśnięcia klawiszypoprzez interfejs debugowania, zapisując sekwencję do publiczniedostępnego loga.
ModZero podkreśla, że choć plik MicTray.log jest nadpisywanyprzy każdej sesji, to jednak jego zawartość łatwo mogąprzechwycić inne procesy. Każdy, kto regularnie robi kopie zapasowesystemu, ma w plikach kopii zapisaną całą historię tego, co pisałz klawiatury.
Informacje o tej podatności odkryto pod koniec kwietnia tegoroku. Kontakt z producentami (Conexantem oraz Hewlett-PackardEnterprise) nie przyniósł oczekiwanych skutków – Connexant sięnie odezwał, a HPE przekierowało sprawę do ludzi z HP Inc. W tejsytuacji szwajcarscy badacze zdecydowali się upublicznićinformację. W ich biuletynie MZ-17-01znajdziecie listę podatnych laptopów i systemów operacyjnych.
Dopiero po ujawnieniu biuletynu, HP ogłosiło, że bezpieczeństwoklientów jest sprawą kluczową i jest świadome tego problemu nawybranych modelach komputerów jego produkcji. Problem zostałzlokalizowany i niebawem klientom zostanie udostępniona łatka.