HP sa podaril husársky kúsok. Dať to audio ovládač keylogger, to nie je len tak.
Najmä ak zoberieme do úvahy, že tento nežiaduci prvok sa objavil v sériách určených pre podnikových používateľov. Netvrdíme, že domáci používatelia nevyžadujú bezpečnosť, no podnikoví to vnímajú citlivejšie. Série EliteBook, ProBook a ZBook je trojica modelového radu, ktorý obsahoval testovaciu funkciu na záznam klávesu. No zaznamenávala každý kláves.
Na túto zraniteľnosť upozornila švajčiarska firma ModZero. Podľa nej teda nešlo o zlomyseľnosť HP, ale o nedomyslenie testovacej funkcie daného ovládača. Ten má totiž diagnostickú funkciu, ktorá mala zisťovať stlačenie špeciálneho klávesu. Záznam sa dá nájsť tu – C:\Users\Public\MicTray.log.
[EN] Keylogger in Hewlett-Packard Audio Driver – Blog post (https://t.co/x1aybAAnKC) and Security Advisory (https://t.co/6ObxOjd0df)
— modzero AG (@mod0) May 11, 2017
Logovací súbor sa po odhlásení zo systému vymaže. Ak ale zálohujete celý disk a vytvárate prírastkové aktualizácie, môžete si tak pekne vytvoriť rizikový dokument so všetkým, čo ste na klávesnici napísali každý deň.
ModZero odporúča skontrolovať, či máte nainštalovaný tento program – C: \ Windows \ System32 \ MicTray64.exe alebo C: \ Windows \ System32 \ MicTray.exe.
Odporúča ho premenovať alebo odstrániť. Potom ale prídete o funkciu reagovania zvukových klávesov na notebooku.
Rizikové počítače sú tieto:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Spoločnosť HP na problém rýchlo zareagovala a poskytla ešte len chystá opravu.
Pripájame aj vyjadrenie spoločnosti HP:
HP sa zaviazala chrániť bezpečnosť a súkromie svojich zákazníkov. Vieme o situácii so softvérom, klasifikovaným ako keylogger, na vybraných počítačoch HP. Spoločnosť HP nemá prístup k údajom o zákazníkoch v dôsledku tejto situácie. Náš dodávateľský partner vyvinul softvér na testovanie zvukových funkcií pred uvedením produktu a nemal by byť zahrnutý do finálne dodávanej verzie. Opravy budú k dispozícii v krátkom čase na stránke HP.com.
Zdroj: TheNextWeb