HP sa podaril husársky kúsok. Dať to audio ovládač keylogger, to nie je len tak.

Najmä ak zoberieme do úvahy, že tento nežiaduci prvok sa objavil v sériách určených pre podnikových používateľov. Netvrdíme, že domáci používatelia nevyžadujú bezpečnosť, no podnikoví to vnímajú citlivejšie. Série EliteBook, ProBook a ZBook je trojica modelového radu, ktorý obsahoval testovaciu funkciu na záznam klávesu. No zaznamenávala každý kláves.

Na túto zraniteľnosť upozornila švajčiarska firma ModZero. Podľa nej teda nešlo o zlomyseľnosť HP, ale o nedomyslenie testovacej funkcie daného ovládača. Ten má totiž diagnostickú funkciu, ktorá mala zisťovať stlačenie špeciálneho klávesu. Záznam sa dá nájsť tu – C:\Users\Public\MicTray.log.

Logovací súbor sa po odhlásení zo systému vymaže. Ak ale zálohujete celý disk a vytvárate prírastkové aktualizácie, môžete si tak pekne vytvoriť rizikový dokument so všetkým, čo ste na klávesnici napísali každý deň.

ModZero odporúča skontrolovať, či máte nainštalovaný tento program – C: \ Windows \ System32 \ MicTray64.exe alebo C: \ Windows \ System32 \ MicTray.exe.

Odporúča ho premenovať alebo odstrániť. Potom ale prídete o funkciu reagovania zvukových klávesov na notebooku.

Rizikové počítače sú tieto:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Spoločnosť HP na problém rýchlo zareagovala a poskytla ešte len chystá opravu.

Pripájame aj vyjadrenie spoločnosti HP:

HP sa zaviazala chrániť bezpečnosť a súkromie svojich zákazníkov. Vieme o situácii so softvérom, klasifikovaným ako keylogger, na vybraných počítačoch HP. Spoločnosť HP nemá prístup k údajom o zákazníkoch v dôsledku tejto situácie. Náš dodávateľský partner vyvinul softvér na testovanie zvukových funkcií pred uvedením produktu a nemal by byť zahrnutý do finálne dodávanej verzie. Opravy budú k dispozícii v krátkom čase na stránke HP.com.

Zdroj: TheNextWeb

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.