x

HP přibaluje do svých notebooků keylogger. Ukrývá se v audio ovladačích

11.  5.  2017 | Stanislav Janů | 13

Švýcarská bezpečnostní skupina Modzero přišla se zprávou, podle níž výrobce notebooků HP dodává ovladače obsahující keylogger – aplikaci, která zachycuje a ukládá veškeré stisknuté klávesy. Ačkoliv samozřejmě nejde o spyware, jde o značně nezodpovědnou vlastnost, která je bezpečnostním rizikem.

Útočníci hacknuli server oblíbené aplikace pro macOS. Získali přihlašovací údaje včetně správců hesel Útočníci hacknuli server oblíbené aplikace pro macOS. Získali přihlašovací údaje včetně správců hesel

Keylogger je zabudován do balíku se zvukovými ovladači, které mají mimo jiné na starost také funkčnost speciálních multimediálních kláves. Právě jejich stisknutí aplikace hlídá a kvůli tomu do textového souboru ukládá veškeré stisknuté klávesy. Mezi nimi samozřejmě můžou být i hesla či další citlivé údaje.

Soubor MicTray.log se nachází ve složce C:\Users\Public\ a je přepsán při každém spuštění systému. Pokud ale uživatel používá pravidelné zálohování systémového disku, může nyní ve svých zálohách objevit i několikaletou historii všech stisknutých kláves. Asi není třeba dodávat, že pro případné útočníky jsou takové logy zlatým dolem.

Hackeři využili chyby v mobilní sítí O2 Telefónica, vybrali lidem bankovní účty Hackeři využili chyby v mobilní sítí O2 Telefónica, vybrali lidem bankovní účty

Pokud patříte mezi majitele některého z následujících notebooků, zkontrolujte si, zda se na vašem disku nachází výše zmíněný soubor a zda v běžících procesech objevíte i položku MicTray64.exe. Pokud ano, nejjednodušší cestou, jak zabránit ukládání záznamů o stisknutých klávesách, bude její přejmenování. Bohužel není vyloučeno, že po tomto zásahu nebudou korektně fungovat všechny speciální klávesy. HP ani společnost Conexant Systém, která za ovladači stojí na zprávy bezpečnostních analytiků z Modzero nereagovala, a tak zatím není jasné, jak rychle a zda se postarají o nápravu.

Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače

Aktualizováno (12.5.): Společnost HP nám poslala vyjádření k tomuto problému a potvrdila brzkou nápravu:

Společnost HP si zakládá na bezpečnosti a soukromí svých zákazníků a problému s keyloggerem u vybraných PC si je vědoma. HP nemá přístup k informacím o zákaznících v důsledku této situace. Náš dodavatel vyvinul software na testování zvukových funkcí před uvedením produktu, který neměl být zahrnutý do konečené prodejní verze. Řešení tohoto problému bude brzy dostupné na HP.com.

Notebooky a počítače, kde se s potenciálně nebezpečnými ovladači můžete setkat:

  • HP EliteBook 820 G3
  • HP EliteBook 828 G3
  • HP EliteBook 840 G3
  • HP EliteBook 848 G3
  • HP EliteBook 850 G3
  • HP ProBook 640 G2
  • HP ProBook 650 G2
  • HP ProBook 645 G2
  • HP ProBook 655 G2
  • HP ProBook 450 G3
  • HP ProBook 430 G3
  • HP ProBook 440 G3
  • HP ProBook 446 G3
  • HP ProBook 470 G3
  • HP ProBook 455 G3
  • HP EliteBook 725 G3
  • HP EliteBook 745 G3
  • HP EliteBook 755 G3
  • HP EliteBook 1030 G1
  • HP ZBook 15u G3
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1
  • HP Elite x2 1012 G1
  • HP EliteBook Folio 1040 G3
  • HP ZBook 17 G3
  • HP ZBook 15 G3
  • HP ZBook Studio
  • HP EliteBook Folio G1

Další článek »

Diskuze
13 příspěvků
Témata článku: Notebooky, Počítače, Bezpečnost, Hewlett Packard (HP), Audi, Archives, HP Elitebook, HP Probook, Hp.com, HP, Švýcarský výrobce, HP Elite, Pravidelné zálohování
Sdílet článek
Další mobilní weby