Niektóre maszyny HP zawierają wbudowanego keylogerra
#1
Na wielu forach polskich i zagranicznych wieszczy się często kres dla programów monitorujących system i zachowanie zainstalowanych w nim aplikacji, twierdząc m.in. że nikt już nie potrzebuje i nawet nie chce używać, a tym bardziej kupować, tak "nieautomatycznych" rozwiązań. Od jakiegoś czasu na pewno niektórzy z Was zauważyli pewien trend wśród producentów zabezpieczeń na "uśmiercanie" rozwijanych dotąd samodzielnych proaktywnych aplikacji, czego przykładem jest Symantec czy Emsisoft, co jest niestety dowodem na to że i producenci nie widzą dalszej potrzeby czy interesu, by takie oprogramowanie utrzymywać. Piszę o tym w kontekście ostatnich informacji związanych z HP i niektórymi jego komputerami, na których wykryto programowego keylogera ukrytego w sterownikach dźwięku HP Audiodriver Packages lub Conexant High-Definition (HD) Audio Driver.
Czy było to celowe działanie w postaci pewnego rodzaju "tylnej furtki" pozwalającej na zbieranie wrażliwych informacji o użytkowniku czy niezamierzony błąd programistów - nie wiadomo póki co. Faktem jest jednak, że dane są przechwytywane bezpośrednio przechwytywane z klawiatury i na dodatek przechowywane lokalnie, więc mogą być ewentualnie przez kogoś niepowołanego przejęte. Co mają do tego programy do monitorowania systemu, o których pisałem wcześniej?...wszystkie one powinny wykryć dziwną/niespodziewaną akcję sterownika dźwięku, który próbuje czytać dane z klawiatury...i nie chodzi o wykrywanie takich akcji tylko w sterowniku dźwięku, ale w każdym procesie, który na zdrowy rozum nie powinien mieć prawa, by to robić.
Wracając do meritum...krótkie info z DP

Cytat:Badacze z szwajcarskiej firmy ModZero alarmują: dziesiątki modeli laptopów HP zawiera w preinstalowanych na nich Windowsach keyloggera. Przynajmniej od 2015 roku mają one w sterowniku układu dźwiękowego firmy Conexant komponent, który po aktywacji zapisuje sekwencję wszystkich wciśniętych klawiszy do publicznie dostępnego pliku. Ignorancja czy złośliwość? Tego stwierdzić nie sposób, wiadomo jedynie, że HP potwierdziło odkrycie i zapowiedziało rychłe wydanie poprawki.
Jeśli posiadacie komputer HP działający pod kontrolą Windowsa, powinniście sprawdzić, czy w folderze
Kod:
C:\Windows\System32\
znajduje się plik
Kod:
MicTray64.exe
lub
Kod:
MicTray.exe
– i usuńcie go lub zmieńcie jego nazwę. Poszukajcie także w folderze
Kod:
C:\Użytkownicy\Publiczny\
(
Kod:
C:\Users\Public
) pliku
Kod:
MicTray.log
. Ten ostatni zawiera zapis całej aktywności użytkownika przy klawiaturze, zebranej przez wspomniany programik MicTray.
Jak doszło do tak okropnej sytuacji? W 2015 aktualizacja sterowników HP wprowadziła do nich nowe mechanizmy diagnostyczne. Szwajcarscy badacze odkryli, że jeden z nich wykrywa naciśnięcie i zwolnienie specjalnej kombinacji klawiszy… ktoś jednak napisał go bardzo niestarannie. „Nasłuchuje” on naciśnięcia klawiszy poprzez interfejs debugowania, zapisując sekwencję do publicznie dostępnego loga.
Źródło

https://www.dobreprogramy.pl/Uwaga-na-Mi...81001.html

Poniżej lista urządzeń HP, z wykrytym kelogerem i systemów, na których może się ujawnić

HP EliteBook 820 G3 Notebook PC
  HP EliteBook 828 G3 Notebook PC
  HP EliteBook 840 G3 Notebook PC
  HP EliteBook 848 G3 Notebook PC
  HP EliteBook 850 G3 Notebook PC
  HP ProBook 640 G2 Notebook PC
  HP ProBook 650 G2 Notebook PC
  HP ProBook 645 G2 Notebook PC
  HP ProBook 655 G2 Notebook PC
  HP ProBook 450 G3 Notebook PC
  HP ProBook 430 G3 Notebook PC
  HP ProBook 440 G3 Notebook PC
  HP ProBook 446 G3 Notebook PC
  HP ProBook 470 G3 Notebook PC
  HP ProBook 455 G3 Notebook PC
  HP EliteBook 725 G3 Notebook PC
  HP EliteBook 745 G3 Notebook PC
  HP EliteBook 755 G3 Notebook PC
  HP EliteBook 1030 G1 Notebook PC
  HP ZBook 15u G3 Mobile Workstation
  HP Elite x2 1012 G1 Tablet
  HP Elite x2 1012 G1 with Travel Keyboard
  HP Elite x2 1012 G1 Advanced Keyboard
  HP EliteBook Folio 1040 G3 Notebook PC
  HP ZBook 17 G3 Mobile Workstation
  HP ZBook 15 G3 Mobile Workstation
  HP ZBook Studio G3 Mobile Workstation
  HP EliteBook Folio G1 Notebook PC

  Microsoft Windows 10 32
  Microsoft Windows 10 64
  Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
  Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
  Microsoft Windows 7 Enterprise 32 Edition
  Microsoft Windows 7 Enterprise 64 Edition
  Microsoft Windows 7 Home Basic 32 Edition
  Microsoft Windows 7 Home Basic 64 Edition
  Microsoft Windows 7 Home Premium 32 Edition
  Microsoft Windows 7 Home Premium 64 Edition
  Microsoft Windows 7 Professional 32 Edition
  Microsoft Windows 7 Professional 64 Edition
  Microsoft Windows 7 Starter 32 Edition
  Microsoft Windows 7 Ultimate 32 Edition
  Microsoft Windows 7 Ultimate 64 Edition
  Microsoft Windows Embedded Standard 7 32
  Microsoft Windows Embedded Standard 7E 32-Bit
Na podstawie analizy
https://www.modzero.ch/advisories/MZ-17-...logger.txt
Artykuł źródłowy
https://www.modzero.ch/modlog/archives/2...index.html

Szczegółowy poradnik "How to Check if Your HP Laptop Has the Conexant Keylogger"
https://www.howtogeek.com/307311/how-to-...keylogger/
[url=https://www.howtogeek.com/307311/how-to-check-if-your-hp-laptop-has-the-conexant-keylogger/][/url]
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości