Švicarsko podjetje za varnost v virtualnem prostoru Modzero je odkrilo, da 28 modelov HPjevih prenosnikov, na katerih teče “MicTray64.exe” audio gonilnik na Windows 7 in 10 operacijskih sistemih (nekaj več kot 20% vseh HPjevih računalnikov), vohuni za uporabniki preko “keylogger” programa, ki zabeleži sleherni stisk tipke na prenosniku. To pomeni, da se gesla za banke, računi elektronske pošte in zasebne komunikacije na okuženih računalnikih shranjujejo lokalno, kar privede do “Visokega rizika za odtekanje občutljivih vnosov uporabnika”.
“Uporabniki se ne zavedajo, da se vsak stisk tipke med vnašanjem občutljivih podatkov, kot so naprimer gesla in varnostne fraze na lokalnih in oddaljenih sistemih, beleži v tem programu.” -Modzero
Ko je Modzero kontaktiral HP glede tega problema, je podjetje utihnilo, zato je šlo švicarsko podjetje z ugotovitvami v javnost. Ko je HP kontaktiral britanski SkyNews je HP dejal, da “se zavedajo keylogger problema na izbanih PC-jih”. HP je povedal za SkyNews:
“Naš dobavitelj je razvil program za testiranje audio funkcionalnosti pred uradnim lansiranjem produktne linije in ta program nebi smel biti vključen v končno prodajno verzijo. Popravki bodo na voljo v kratkem preko HP.com.“
Celoten seznam okuženih prenosnikov je na voljo tukaj.
Objavljamo pa tudi Modzerovo pojasnil, kako keylogger na HPjevih prenosnikih deluje:
Conexantov MicTray64.exe je nameščen v sklopu Conexant paketa za audio gonilnike in je zabeležen kot načrtnovano Microsoftovo opravilo, ki se zažene ob vsakem vpisu uporabnika. Program nadzira vse stiske tipk, katere stiska vsakokratni uporabnik in reagira na funkcije, kot so mikrofon ugasni/prižgi, tipke/sistemske tipke. Nadziranje tipkanja je dodano z implementacijo nizkonivojskega vnosa tipkovnice “hook funkcija”…
Kot dodatek k upravljanju sistemskih funkcij in sistemskih tipk, se celotno stiskanje tipk beleži v dnevnik – beležnico, kjer si jo lahko prebere cel svet na naslovu C:\Users\Public\MicTray.log
Alternative media blog 