[ Zavřít ] 


 

RSS Kanál

 

Ovládače HP obsahují keylogger

HP se podařilo šlápnout vedle s ovládači zvuku některých zařízení. A to tak, že v podstatě obsahují keylogger, zaznamenávající stisknutí každé klávesy na postižených strojích. Takový je závěr švýcarské kyberbezpečnostní agentury ModZero Ačkoliv nejde ze strany HP o záměr, závěr pro uživatele je jednoznačný: daný kus kódu představuje ohrožení pro jejich citlivá data.

 

Takto vytáhli experti z ModZero zadané heslo ze zabezpečené aplikace prostřednictvím zranitelnosti v MicTray

Takto vytáhli experti z ModZero zadané heslo ze zabezpečené aplikace prostřednictvím zranitelnosti v MicTray
 

Zranitelnost byla nalezena v programu MicTray, který se na daných zařízení stará o funkčnost kláves speciálně určených k ovládání multimédií. Podle expertů z ModZero aktualizace zvukových ovladačů uvedená HP v roce 2015 obsahovala nové diagnostické funkce. Mezi nimi se vyskytuje i kritická, která zjišťuje, zda jsou speciální klávesy zařízení stisknuty či uvolněny. Nepříjemným důsledkem její mizerné implementace je to, že funkce v posledku zjišťuje, zpracovává a zaznamenává stisk každé klávesy a chová se de facto jako keylogger.

Další aktualizace těchto ovládačů celou situaci ještě zhoršila, neboť daná funkce pak každé stisknutí klávesy na postižených zařízeních zaznamenávala do výpisu ukládaného lokálně do C:\Users\Veřejné\MicTray.log. Trochou štěstí v neštěstí je to, že soubor MicTray.log je přepisován s každým novým startem systému. V případě systémového zálohování ovšem tyto zálohy obsahují i tento soubor se záznamy všech stisknutí kláves po celou dobu tohoto zálohování. Navíc funkce přestavuje nebezpečí po celou dobu aktuální systémové relace, neboť po celou tuto dobu ukládá zmíněná data.

Odborníci z ModZero proto doporučují: „Všichni uživatelů HP počítačů by měli zkontrolovat, zda mají nainstalovaný program C:\Windows\System32\MicTray64.exe nebo C:\Windows\System32\MicTray.exe. Poté by měli smazat či přejmenovat spouštěcí soubor tohoto programu, aby nadále už nebyly zaznamenávány stisky kláves. Nicméně může dojít k nefunkčnosti speciálních kláves na zařízení. Pokud v systému existuje soubor C:\Users\Public\MicTray.log, měl by být taktéž okamžitě smazán, neboť obsahuje velké množství citlivých informací, jako jsou přihlašovací údaje a hesla.“

Společnost HP nebere problém s ovládači na lehkou váhu a okamžitě začala pracovat na řešení vzniklé situace. Prostřednictvím svého tiskového zastoupení v ČR čtenářům Instaluj.cz vzkazuje:

„Společnost HP si zakládá na bezpečnosti a soukromí svých zákazníků a problému s keyloggerem u vybraných PC si je vědoma. HP nemá přístup k informacím o zákaznících v důsledku této situace. Náš dodavatel vyvinul software na testování zvukových funkcí před uvedením produktu, který neměl být zahrnutý do konečené prodejní verze.  Řešení tohoto problému bude brzy dostupné na HP.com.“

Postižená zařízení:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Postižené operační systémy:

  • Microsoft Windows 10 32
  • Microsoft Windows 10 64
  • Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
  • Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
  • Microsoft Windows 7 Enterprise 32 Edition
  • Microsoft Windows 7 Enterprise 64 Edition
  • Microsoft Windows 7 Home Basic 32 Edition
  • Microsoft Windows 7 Home Basic 64 Edition
  • Microsoft Windows 7 Home Premium 32 Edition
  • Microsoft Windows 7 Home Premium 64 Edition
  • Microsoft Windows 7 Professional 32 Edition
  • Microsoft Windows 7 Professional 64 Edition
  • Microsoft Windows 7 Starter 32 Edition
  • Microsoft Windows 7 Ultimate 32 Edition
  • Microsoft Windows 7 Ultimate 64 Edition
  • Microsoft Windows Embedded Standard 7 32
  • Microsoft Windows Embedded Standard 7E 32-Bit

Zdroje: TheNextWeb.comModZero mod%log

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world