Na wielu forach polskich i zagranicznych wieszczy się często kres dla programów monitorujących system i zachowanie zainstalowanych w nim aplikacji, twierdząc m.in. że nikt już nie potrzebuje i nawet nie chce używać, a tym bardziej kupować, tak "nieautomatycznych" rozwiązań. Od jakiegoś czasu na pewno niektórzy z Was zauważyli pewien trend wśród producentów zabezpieczeń na "uśmiercanie" rozwijanych dotąd samodzielnych proaktywnych aplikacji, czego przykładem jest Symantec czy Emsisoft, co jest niestety dowodem na to że i producenci nie widzą dalszej potrzeby czy interesu, by takie oprogramowanie utrzymywać. Piszę o tym w kontekście ostatnich informacji związanych z HP i niektórymi jego komputerami, na których wykryto programowego keylogera ukrytego w sterownikach dźwięku HP Audiodriver Packages lub Conexant High-Definition (HD) Audio Driver.
Czy było to celowe działanie w postaci pewnego rodzaju "tylnej furtki" pozwalającej na zbieranie wrażliwych informacji o użytkowniku czy niezamierzony błąd programistów - nie wiadomo póki co. Faktem jest jednak, że dane są przechwytywane bezpośrednio przechwytywane z klawiatury i na dodatek przechowywane lokalnie, więc mogą być ewentualnie przez kogoś niepowołanego przejęte. Co mają do tego programy do monitorowania systemu, o których pisałem wcześniej?...wszystkie one powinny wykryć dziwną/niespodziewaną akcję sterownika dźwięku, który próbuje czytać dane z klawiatury...i nie chodzi o wykrywanie takich akcji tylko w sterowniku dźwięku, ale w każdym procesie, który na zdrowy rozum nie powinien mieć prawa, by to robić.
Wracając do meritum...krótkie info z DP
Poniżej lista urządzeń HP, z wykrytym kelogerem i systemów, na których może się ujawnić
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
Na podstawie analizy
Szczegółowy poradnik "How to Check if Your HP Laptop Has the Conexant Keylogger"
Czy było to celowe działanie w postaci pewnego rodzaju "tylnej furtki" pozwalającej na zbieranie wrażliwych informacji o użytkowniku czy niezamierzony błąd programistów - nie wiadomo póki co. Faktem jest jednak, że dane są przechwytywane bezpośrednio przechwytywane z klawiatury i na dodatek przechowywane lokalnie, więc mogą być ewentualnie przez kogoś niepowołanego przejęte. Co mają do tego programy do monitorowania systemu, o których pisałem wcześniej?...wszystkie one powinny wykryć dziwną/niespodziewaną akcję sterownika dźwięku, który próbuje czytać dane z klawiatury...i nie chodzi o wykrywanie takich akcji tylko w sterowniku dźwięku, ale w każdym procesie, który na zdrowy rozum nie powinien mieć prawa, by to robić.
Wracając do meritum...krótkie info z DP
Cytat:Badacze z szwajcarskiej firmy ModZero alarmują: dziesiątki modeli laptopów HP zawiera w preinstalowanych na nich Windowsach keyloggera. Przynajmniej od 2015 roku mają one w sterowniku układu dźwiękowego firmy Conexant komponent, który po aktywacji zapisuje sekwencję wszystkich wciśniętych klawiszy do publicznie dostępnego pliku. Ignorancja czy złośliwość? Tego stwierdzić nie sposób, wiadomo jedynie, że HP potwierdziło odkrycie i zapowiedziało rychłe wydanie poprawki.Źródło
Jeśli posiadacie komputer HP działający pod kontrolą Windowsa, powinniście sprawdzić, czy w folderze
znajduje się plikKod:C:\Windows\System32\
lubKod:MicTray64.exe
– i usuńcie go lub zmieńcie jego nazwę. Poszukajcie także w folderzeKod:MicTray.exe
(Kod:C:\Użytkownicy\Publiczny\
) plikuKod:C:\Users\Public
. Ten ostatni zawiera zapis całej aktywności użytkownika przy klawiaturze, zebranej przez wspomniany programik MicTray.Kod:MicTray.log
Jak doszło do tak okropnej sytuacji? W 2015 aktualizacja sterowników HP wprowadziła do nich nowe mechanizmy diagnostyczne. Szwajcarscy badacze odkryli, że jeden z nich wykrywa naciśnięcie i zwolnienie specjalnej kombinacji klawiszy… ktoś jednak napisał go bardzo niestarannie. „Nasłuchuje” on naciśnięcia klawiszy poprzez interfejs debugowania, zapisując sekwencję do publicznie dostępnego loga.
[Aby zobaczyć linki, zarejestruj się tutaj]
Poniżej lista urządzeń HP, z wykrytym kelogerem i systemów, na których może się ujawnić
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
Na podstawie analizy
[Aby zobaczyć linki, zarejestruj się tutaj]
Artykuł źródłowy[Aby zobaczyć linki, zarejestruj się tutaj]
Szczegółowy poradnik "How to Check if Your HP Laptop Has the Conexant Keylogger"
[Aby zobaczyć linki, zarejestruj się tutaj]
[url=https://www.howtogeek.com/307311/how-to-check-if-your-hp-laptop-has-the-conexant-keylogger/][/url]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"