Na mnohých HP notebookoch je predinštalovaný keylogger

Značky: bezpečnosťHP

DSL.sk, 11.5.2017

Na desiatkach modelov notebookov od spoločnosti HP je predinštalovaný softvér klasifikovateľný ako keylogger, teda softvér zachytávajúci a zaznamenávajúci všetky stlačené klávesy.

V dnes zverejnenom upozornení to tvrdí bezpečnostná spoločnosť Modzero.

Softvér podľa dostupných informácií zrejme nie je škodlivým softvérom a zachytené dáta nijakým spôsobom zrejme nezneužíva respektíve nenaznačujú to žiadne indície. Na druhej strane ale umožňuje prípadnému škodlivému softvéru, ktorý počítač prípadne infikuje, získať jednoduchý prístup k stlačeným klávesom a to aj z minulosti.

Tým sa škodlivý kód môže dostať napríklad k zadávaným heslám alebo heslám zadaným v minulosti a ďalším citlivým dátam.

Problém sa nachádza v audio ovládači MicTray64 od výrobcu Conexant, pričom ovládač je podpísaný touto spoločnosťou.

Ovládač odchytáva všetky stlačené klávesy zrejme legitímne s cieľom reagovať na stlačenie špecifických tlačidiel pre ovládanie reproduktorov a mikrofónu. Problematické ale je, že všetky stlačené klávesy ovládač buď sprístupňuje cez rozhranie OutputDebugString využiteľné ľubovoľným iným procesom na ich získanie alebo dokonca ukladá na disk do súboru prístupného všetkým inštalovaným softvérom. Podľa Modzero by mohlo ísť o nejakú formu debugovacej funkcie.

Príspevok HP na Twitteri ku dva roky starej kauze Superfish konkurenta Lenovo

Dáta o stlačených klávesoch, ak sú ukladané do súboru, sú ukladané do "C:\Users\Public\MicTray.log".

Vo verzii 1.0.0.31 sa dáta do súboru ešte neukladali, v 1.0.0.46 je už podporované aj ukladanie do súboru.

Škodlivý softvér môže po infikovaní počítača samozrejme aj sám fungovať ako keylogger. Antivírusové softvéry a technológie zabudované vo Windows môžu takúto funkčnosť u nedôveryhodného softvéru považovať ale za podozrivú, prítomnosť predinštalovaného keyloggera im umožní reálne pristupovať k stlačeným klávesom bez vzniku podozrenia.

Navyše môžu pristupovať k dátam o klávesoch stlačených pred infekciou počítača, pričom súbor na disku je prepisovaný pri každom logine.

Podľa Modzero bola zraniteľnosť objavená 28. apríla, Conexantu nahlásená v ten istý deň a HP Enterprise 1. mája, hoci príslušnou spoločnosťou je v tomto prípade HP. HPE sa podľa informácií Modzero mala snažiť kontaktovať HP 5. mája. HP ani Conexant sa podľa dostupných informácií k problému zatiaľ nevyjadrili.

Problém sa podľa Modzero nachádza v desiatkach modelov notebook cielených najmä na profesionálov, firmy a náročnejších užívateľov, konkrétne v rozličných modeloch EliteBook, ProBook, Zbook a Elite. Zoznam modelov uvádza Modzero v oznámení.

Spoločnosť odporúča po detekovaní "C:\Users\Public\MicTray.log" alebo spustiteľného súboru ovládača "C:\Windows\System32\MicTray64.exe" tento spustiteľný súbor vymazať.

V kontexte tohto problému je potrebné pripomenúť kauzu softvéru Superfish predinštalovávaného na notebooky Lenova, konkurenta HP v boji o pozíciu najväčšieho výrobcu PC, pred dvomi rokmi. Superfish vďaka inštalácii vlastného root SSL certifikátu certifikačnej autority so známym privátnym kľúčom úplne eliminoval bezpečnosť SSL a HTTPS stránok navštevovaných z týchto počítačov.

HP vtedy ale situáciu využilo a na účet kauzy vtipkovalo.




Najnovšie články:



Diskusia:

ha ha Od: UNIX OMG | Pridané: 11.5.2017 21:07 Widláci..D Odpovedať Známka: 6.5 Hodnotiť:

Re: ha ha Od: hmmmmmm | Pridané: 12.5.2017 6:06 Ak si to neurobíš sám tak to nemáš poriadne. V Linuxe si môžeš urobiť všetko sám, len sa človek pritom natrápili. Odpovedať Známka: -3.5 Hodnotiť:

Re: ha ha Od: pi-veci | Pridané: 12.5.2017 6:10 Nájdi si priateľku a nebudeš si to musieť robiť sám. Odpovedať Známka: 4.6 Hodnotiť:

Re: ha ha Od: hmmmmm m | Pridané: 12.5.2017 6:11 Najlepšie odborníčku na Linux. Odpovedať Známka: 4.7 Hodnotiť:

Re: ha ha Od: dj_v | Pridané: 12.5.2017 8:07 forever alone :D Odpovedať Známka: 2.9 Hodnotiť:

Re: ha ha Od: ha ha ha | Pridané: 12.5.2017 9:15 Priatelka ti nedovoli mat sex s nikym inym okrem nej. A po dvoch tyzdnoch uz ma kazdy zdravy chlap chut na novu samicku. Jedina vyhoda monogamie je ze mas domace prace zadarmo. Odpovedať Známka: 1.0 Hodnotiť:

Re: ha ha Od: Manzelstvo | Pridané: 12.5.2017 10:13 ...vyhoda manzelstva spociva v tom, ze si mozes zasukat aj ked sa ti nechce. Odpovedať Známka: 6.8 Hodnotiť:

Re: ha ha Od: syntaxterrorXXX | Pridané: 12.5.2017 10:17 Lenze to je priekazne vyhoda len pre tych, ktorych skutocne bavia. Odpovedať Známka: -0.9 Hodnotiť:

Re: ha ha Od: Nasr | Pridané: 12.5.2017 12:51 Ty si asi nebol este zenaty. Vydrziavat frajerku je casto krat lacnejsie Odpovedať Známka: 4.7 Hodnotiť:

Re: ha ha Od: Neviem- | Pridané: 12.5.2017 14:10 Sharing is caring. Odpovedať Známka: 0.0 Hodnotiť:

Re: ha ha Od: syntaxterrorXXX | Pridané: 12.5.2017 8:17 Skutocnym IT expertom je prave moznostami volby ukladania evidentna priekazne odborna ukazka rozdielu medzi hardpostprokrastinacnym a softpostprokrastinacnym programovanim I/O preruseni na nizkych urovniach, podla sposobu ukladania na disk, eventualne do pamate. Odpovedať Známka: -5.6 Hodnotiť:

šaj vraj.. Od: Dobre | Pridané: 11.5.2017 21:08 https://blackarch-linux.xyz/ Odpovedať Známka: -5.4 Hodnotiť:

-------- Od: ParaNoik | Pridané: 11.5.2017 21:12 No a? Odpovedať Známka: -7.1 Hodnotiť:

Re: -------- Od: a718726 | Pridané: 11.5.2017 22:03 HP ma shit tlaciarne, tak isto SHIT notebooky Odpovedať Známka: 0.4 Hodnotiť:

Re: -------- Od: MegaKron | Pridané: 11.5.2017 22:59 Elitebooky/zbooky su ok. Odpovedať Známka: 0.9 Hodnotiť:

Re: -------- Od reg.: roob_ | Pridané: 11.5.2017 23:01 aj probooky a vsetky tlaciarne ktore sa zacinaju na H.. Odpovedať Známka: 5.7 Hodnotiť:

Re: -------- Od: 324eds | Pridané: 12.5.2017 7:53 suhlas s elitbook. Mam tri, najstarsiemu taha na 9 rokov pravidelneho pouzivania. Druhy ide 4 roky takmer bez vypnutia. Spokojny som. Odpovedať Známka: 8.0 Hodnotiť:

Re: -------- Od: dj_v | Pridané: 12.5.2017 10:28 co sa o pavilionoch povedat neda :D Tie co vydrzia 2 roky su vynimocne kusy Odpovedať Známka: 8.2 Hodnotiť:

Re: -------- Od: sheddow | Pridané: 12.5.2017 11:31 kvalita notebookov sa nerozdeluje podla značky ale podla rady... Odpovedať Známka: 1.1 Hodnotiť:

Re: -------- Od reg.: Gyrxiur | Pridané: 12.5.2017 0:42 Ja som s ich tlačiarňami spokojný. Zato Epsony ma sklamali. Tak ktoré sú dobré? Odpovedať Známka: 3.8 Hodnotiť:

Re: -------- Od reg.: miggg | Pridané: 12.5.2017 1:31 Nahodou epson ma uz hadam jediny atramentove multif. s lacnymi cartridgmi (bez tlac. hlavy) - 10€ za 10 ks aj s postovnym a na rok chodenia po hotovy papier vystarane. Odpovedať Známka: 2.7 Hodnotiť:

Re: -------- Od reg.: little | Pridané: 14.5.2017 15:16 Co tak Lexmark multifunkcia? Odpovedať Hodnotiť:

keylogger 2017 Od: Cpt. Obvious | Pridané: 11.5.2017 21:48 Hmm, neviem čo riešia. "Keylogger" v rámci webových stránok [heat mapy] sú na každom webe takmer. Tým že človek trávi 80-90% času v browsri [pokiaľ sa nejedná o programátora, alebo grafika, či inák produktívneho človeka v rámci iT], takže je to úplne bezpredmetné. Odpovedať Známka: -7.1 Hodnotiť:

Re: keylogger 2017 Od reg.: raketa | Pridané: 11.5.2017 23:46 aj Chrome ma keylogger Odpovedať Známka: 8.8 Hodnotiť:

Re: keylogger 2017 Od: Aladin Fik | Pridané: 12.5.2017 7:44 oprava: Chrome je keylogger... Odpovedať Známka: 10.0 Hodnotiť:

Na väčšine Od: vsevec | Pridané: 11.5.2017 22:14 Win 10? Že by? Či ten od Mrkvosoftu na nepočíta? Odpovedať Známka: -2.5 Hodnotiť:

treba... Od: ruter1 | Pridané: 11.5.2017 22:30 ...instal rach! Odpovedať Známka: 2.9 Hodnotiť:

Re: treba... Od: kvety_pre_pankraca | Pridané: 12.5.2017 6:04 install rarach Odpovedať Známka: 4.0 Hodnotiť:

Re: treba... Od: party | Pridané: 12.5.2017 8:45 install rar! Odpovedať Známka: 3.3 Hodnotiť:

Re: treba... Od: dyfygvset | Pridané: 12.5.2017 9:08 install reich! Odpovedať Známka: 4.0 Hodnotiť:

Re: treba... Od: dj_v | Pridané: 12.5.2017 11:36 instal hrach! Odpovedať Známka: 6.7 Hodnotiť:

Re: treba... Od: ggggggdf | Pridané: 12.5.2017 16:56 install prach Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od: pachnikfd | Pridané: 12.5.2017 16:57 install pach! Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od: bachbach | Pridané: 12.5.2017 16:57 install Bach! Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od: machoc | Pridané: 12.5.2017 16:58 install mach! Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od: burza | Pridané: 12.5.2017 16:59 install burza krach! Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od: strach | Pridané: 12.5.2017 16:59 install strach! Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od: vraH | Pridané: 12.5.2017 17:00 install vraCH! Odpovedať Známka: 6.0 Hodnotiť:

Re: treba... Od reg.: ujo horar | Pridané: 12.5.2017 19:14 chlapi, neinstalujet mi sem same blbosti... kto to ma potom mazat... Odpovedať Známka: 7.5 Hodnotiť:

Blbost Od: Snake.. | Pridané: 11.5.2017 23:20 2 notebooky, fajly tam su, oba 0kb Odpovedať Známka: 3.3 Hodnotiť:

Re: Blbost Od reg.: Zapredaný | Pridané: 12.5.2017 3:01 Tak to si toho moc nenapisal :/ Odpovedať Známka: 8.1 Hodnotiť:

Re: Blbost Od: syntaxterrorXXX | Pridané: 12.5.2017 8:25 To je zrejme iba v nastaveniach keyloggera vypnute logovanie <>-in, lebo ja ani subor nemam. Odpovedať Známka: 6.0 Hodnotiť:

Re: Blbost Od: Boh1 | Pridané: 12.5.2017 7:29 Keď to máš len na pozeranie porna... Odpovedať Známka: 8.2 Hodnotiť:

no HP mam ale Od: kvety_pre_pankraca | Pridané: 12.5.2017 6:04 Mam HP notebook ale nesplnam podmienku cesty C:\Users\Public\ Moja je /home/User/Public Cize loggovat nema kde. Inak neviem ci to nebude nejaka special feature pre WinX uzivatelov, aby aj v HP vedeli a nemuseli kupovat informacie od MS (sarkazmus) Odpovedať Známka: -4.5 Hodnotiť:

Re: no HP mam ale Od: Hhhj | Pridané: 12.5.2017 6:09 Tak ty si iny frajer. Odpovedať Známka: 8.7 Hodnotiť:

Re: no HP mam ale Od: fgfdga | Pridané: 12.5.2017 9:08 Bolo to trapne, ubohe a nevkusne. Zabi sa. Odpovedať Známka: -2.3 Hodnotiť:

..... Od: msx. | Pridané: 12.5.2017 6:13 Myslím, že by pomohlo zmazať problémový logovací súbor, vytvoriť adresár s rovnakým menom a nastaviť naň atribút read only a system. Potom by sa už nič ukladať nemalo. Podobne sa chránia aj flash disky pred infikovaním autorun.inf. Odpovedať Známka: 6.0 Hodnotiť:

FAŠIZMUS UŽ AJ V DRIVEROCH Od: dobré_ráno | Pridané: 12.5.2017 6:48 Osem rokov som robil servis PC a ten software od HP mi bol vždy extrémne nesympatický. Snáď všetky ntb s predinštalovaným operačným systémom mali také tony otravného balastu, ktorý musel ísť preč. Kadejaké nepotrebné *.exe začali dávať už pre istotu ako súčasť ovládača, audia obvykle. Na AMD ovládače od grafiky a už nie je možné z amd.com pre moju grafiku R7_265 stiahnuť driver only. Ja si to spraviť viem, ale aj tak by bol lepší setup, nechodí mi to tak ako s full package a ani minimal nie je to čo full. Skrátka čím novší setup, tým násilnejšie spravený a obísť setup mi nevyhovuje. Žiadnym nasilu vtrepávaným exáčom neverím, zdá sa, že jediná možnosť je zbaviť sa windows, ale byť bez hier bez officu... a nechce sa mi piť wine :-) Odpovedať Známka: 5.4 Hodnotiť:

Re: FAŠIZMUS UŽ AJ V DRIVEROCH Od: dobrý_deň | Pridané: 12.5.2017 6:51 Dajte mi linux s predištalovaným offisom prosím, kks ja si na to normálne zavolám geeka technika, kto bude furt geekovať :D Odpovedať Známka: 4.3 Hodnotiť:

Re: FAŠIZMUS UŽ AJ V DRIVEROCH Od: kekeket | Pridané: 12.5.2017 10:15 Som software developer a nepoužívam office. Keď potrebujem nejaký tabuľkový procesor tak použijem ten na Google docs a to raz za uhorský rok. Moja práca je písať kód v plain text a rozmýšľať. Nie štýlovat nadpisy a odseky vo worde. Vy ostatní návštevníci dsl.sk načo vám je office? Čo ste manažéri že robíte nejaké byrokraticke výpisy? Odpovedať Známka: -4.3 Hodnotiť:

Re: FAŠIZMUS UŽ AJ V DRIVEROCH Od: ruter1 | Pridané: 12.5.2017 10:36 mi sme bosovia mame vela love a stajlujeme v ofise Odpovedať Známka: 6.0 Hodnotiť:

Re: FAŠIZMUS UŽ AJ V DRIVEROCH Od reg.: akoze | Pridané: 12.5.2017 12:17 pokial nemusis komunikovat so zakaznikmi nemas co riesit. v plaintexte pisem aj ja, a predsa si musim vediet preluskat podklady vo worde, pripadne na to vediet odpovedat. Odpovedať Známka: 10.0 Hodnotiť:

Re: FAŠIZMUS UŽ AJ V DRIVEROCH Od: JaTyOnOnaOno | Pridané: 12.5.2017 14:06 Netreba ti zrejme ani odpovedať, keďže podľa teba nikto okrem manažérov Office nepotrebuje. Priekazne! Odpovedať Hodnotiť:

Re: xxx Od reg.: hulo . | Pridané: 12.5.2017 15:57 S dodávateľmi, odberateľmi aj managmentom musí človek komunikovať v jazyku, ktorému rozumejú. Teda MS Office kompatibilne. A pri písaní manuálov žiadne písmo nie je dostatočne veľké tučné červené a podčiarknuté. Odpovedať Známka: 10.0 Hodnotiť:

Re: FAŠIZMUS UŽ AJ V DRIVEROCH Od reg.: little | Pridané: 14.5.2017 15:19 Vies, mojko, my si obcas tie dane v Exceli rychlejsie spocitame ako ty v plain texte. Odpovedať Hodnotiť:

dnes je to sami \"bezpecnostny expert\" Od: risototh | Pridané: 12.5.2017 7:52 OutputDebugString - Podľa Modzero by mohlo ísť o nejakú formu debugovacej funkcie. Ty vole, to su geniova... Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes je to sami \\ Od reg.: akoze | Pridané: 12.5.2017 8:44 tiez si myslim ze je to sikovny sposob maskovania zadnych vratok. vsetci si myslia ze je to debug funkcia a poniektorym je to z nazvu jasne okamzite. Odpovedať Známka: 10.0 Hodnotiť:

mam ale je prazdny Od: gorgor | Pridané: 12.5.2017 11:11 subor som nasiel ale je prazdny,... treba s tym nieco riesis? Odpovedať Hodnotiť:

Re: mam ale je prazdny Od: a718726 | Pridané: 12.5.2017 15:45 aku ma velkost ? Odpovedať Hodnotiť:

WU... Od: Snake.. | Pridané: 13.5.2017 13:45 uz to fixli, dosiel update cez WU a subor uz aj zmizol Odpovedať Hodnotiť:

Pridať komentár