HP přibaluje do svých notebooků keylogger. Ukrývá se v audio ovladačích

HP přibaluje do svých notebooků keylogger. Ukrývá se v audio ovladačích

Švýcarská bezpečnostní skupina Modzero přišla se zprávou, podle níž výrobce notebooků HP dodává ovladače obsahující keylogger – aplikaci, která zachycuje a ukládá veškeré stisknuté klávesy. Ačkoliv samozřejmě nejde o spyware, jde o značně nezodpovědnou vlastnost, která je bezpečnostním rizikem.

Keylogger je zabudován do balíku se zvukovými ovladači, které mají mimo jiné na starost také funkčnost speciálních multimediálních kláves. Právě jejich stisknutí aplikace hlídá a kvůli tomu do textového souboru ukládá veškeré stisknuté klávesy. Mezi nimi samozřejmě můžou být i hesla či další citlivé údaje.

Soubor MicTray.log se nachází ve složce C:\Users\Public\ a je přepsán při každém spuštění systému. Pokud ale uživatel používá pravidelné zálohování systémového disku, může nyní ve svých zálohách objevit i několikaletou historii všech stisknutých kláves. Asi není třeba dodávat, že pro případné útočníky jsou takové logy zlatým dolem.

Pokud patříte mezi majitele některého z následujících notebooků, zkontrolujte si, zda se na vašem disku nachází výše zmíněný soubor a zda v běžících procesech objevíte i položku MicTray64.exe. Pokud ano, nejjednodušší cestou, jak zabránit ukládání záznamů o stisknutých klávesách, bude její přejmenování. Bohužel není vyloučeno, že po tomto zásahu nebudou korektně fungovat všechny speciální klávesy. HP ani společnost Conexant Systém, která za ovladači stojí na zprávy bezpečnostních analytiků z Modzero nereagovala, a tak zatím není jasné, jak rychle a zda se postarají o nápravu.

Aktualizováno (12.5.): Společnost HP nám poslala vyjádření k tomuto problému a potvrdila brzkou nápravu:

Společnost HP si zakládá na bezpečnosti a soukromí svých zákazníků a problému s keyloggerem u vybraných PC si je vědoma. HP nemá přístup k informacím o zákaznících v důsledku této situace. Náš dodavatel vyvinul software na testování zvukových funkcí před uvedením produktu, který neměl být zahrnutý do konečené prodejní verze. Řešení tohoto problému bude brzy dostupné na HP.com.

Notebooky a počítače, kde se s potenciálně nebezpečnými ovladači můžete setkat:

  • HP EliteBook 820 G3
  • HP EliteBook 828 G3
  • HP EliteBook 840 G3
  • HP EliteBook 848 G3
  • HP EliteBook 850 G3
  • HP ProBook 640 G2
  • HP ProBook 650 G2
  • HP ProBook 645 G2
  • HP ProBook 655 G2
  • HP ProBook 450 G3
  • HP ProBook 430 G3
  • HP ProBook 440 G3
  • HP ProBook 446 G3
  • HP ProBook 470 G3
  • HP ProBook 455 G3
  • HP EliteBook 725 G3
  • HP EliteBook 745 G3
  • HP EliteBook 755 G3
  • HP EliteBook 1030 G1
  • HP ZBook 15u G3
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1
  • HP Elite x2 1012 G1
  • HP EliteBook Folio 1040 G3
  • HP ZBook 17 G3
  • HP ZBook 15 G3
  • HP ZBook Studio
  • HP EliteBook Folio G1

Témata článku: Notebooky, Počítače, Bezpečnost, Hewlett Packard (HP), HP Probook, HP Elitebook, Hp.com, Archives

13 komentářů

Nejnovější komentáře

  • DavidSM 13. 5. 2017 20:39:53
    Bohužel je to trend doby IT. Soukromý již neexistuje. Částečným řešením...
  • El Vigo 11. 5. 2017 21:29:31
    tO SOU TAKOVÝ KURWY, ZLATEJ MILOŠ S BABIŠEM
  • esondra 11. 5. 2017 16:08:49
    Mám služební Elitebook 840 (je v seznamu) ale nic ze zmíněného tam není....
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky