Keylogger gevind in klankbestuurder wat by sommige HP-skootrekenaars ingesluit is [Opgedateer

Opgedateer 11 Mei 2017: Volgens ZDNet het HP reeds 'n pleister begin uitrol wat die keylogger en die loglêer wat daarmee geassosieer sal verwyder.

Oorspronklike storie: As jy 'n HP-skootrekenaar besit, wil jy dalk seker maak dat jou toetsaanslagen nie aangeteken word nie. Volgens die Switserse sekuriteitsfirma modzero (via The Next Web), bevat 'n klankbestuurder wat in 'n aantal HP EliteBooks, ProBooks, ZBooks en Elites ingesluit is 'n keylogger - hoewel daar geen aanduiding is dat dit deur enige kwaadwillige bedoeling gerugsteun word nie.

Volgens modzero is die keylogger ingesluit in 'n drywer vir 'n klankskyfie wat deur Conexant vervaardig is wat by die betrokke HP-modelle ingesluit is. Van modzero:

Conexant is 'n vervaardiger van geïntegreerde stroombane, wat voortspruit uit 'n Amerikaanse wapenvervaardiger. Hulle ontwikkel hoofsaaklik stroombane op die gebied van video- en klankverwerking. Dit is dus nie ongewoon dat Conexant klank-IC's op die klankkaarte van rekenaars van verskeie vervaardigers gevul word nie. Conexant ontwikkel ook drywers vir sy klankskyfies, sodat die bedryfstelsel met die hardeware kan kommunikeer. Daar is blykbaar sekere dele vir die beheer van die oudio-hardeware, wat baie spesifiek is en afhang van die rekenaarmodel - byvoorbeeld spesiale sleutels om 'n mikrofoon aan of af te skakel of om die opname-LED op die rekenaar te beheer. In hierdie kode, wat blykbaar vir HP-rekenaars aangepas is, is daar 'n deel wat alle sleutelbordinsette onderskep en verwerk.

Eintlik is die doel van die sagteware om te erken of 'n spesiale sleutel gedruk of vrygestel is. In plaas daarvan het die ontwikkelaar egter 'n aantal diagnostiese en ontfoutingskenmerke ingestel om te verseker dat alle toetsaanslagen óf deur 'n ontfoutingskoppelvlak uitgesaai word óf na 'n loglêer in 'n publieke gids op die hardeskyf geskryf word.

Die verslag gaan voort om daarop te let dat die logger reeds sedert "ten minste Kersfees 2015" teenwoordig is, maar dat 'n meer onlangse weergawe van die program alle toetsaanslagen in 'n loglêer by C:UsersPublicMicTray aanteken.Meld. Die loglêer word uitgevee elke keer as jy van jou rekenaar afmeld, maar dit bied steeds 'n groot probleem as dinge soos wagwoorde aangeteken word en die loglêer per ongeluk gerugsteun word.

VPN-aanbiedings: Lewenslange lisensie vir $ 16, maandelikse planne teen $ 1 en meer

Modzero sê hy maak die kwessie in die openbaar bekend omdat nie HP of Conexant op sy kontakversoeke gereageer het nie. "Slegs HP Enterprise (HPE) het enige verantwoordelikheid geweier en kontak by HP Inc. deur interne kanale," sê dit.

Dit is belangrik om daarop te let dat modzero geen bewyse van wanopset hier gevind het nie. Onbevoegdheid blyk eerder te blameer. Op sy beurt vertel HP aan The Next Web dat hy besig is met 'n oplossing om aan kliënte te stuur. In elk geval, as jy bekommerd is dat jy 'n geaffekteerde skootrekenaar gebruik, het modzero 'n lys modelle verskaf wat jy kan nagaan. Jy kan ook kyk of die program C:WindowsSystem32MicTray64.exe of C:WindowsSystem32MicTray.exe bestaan, en verwyder of hernoem die uitvoerbare.

Laat Jou Kommentaar

Please enter your comment!
Please enter your name here