Tech

Kémprogramot kaphatott, ha HP gépe van

Egy külsős fejlesztő driverében bújt meg az a program, ami a HP-felhasználók minden billentyűleütését naplózta. Mindez nem szándékos volt, inkább a fejlesztők hanyagsága. A HP azóta javítást adott ki, egy listán megnézhetjük, hogy minket is érint-e a dolog.

A HP több laptopján is előretelepített, keyloggerként viselkedő programot azonosítottak a svájci Modzero biztonsági cég kutatói, ami a Conexant chipgyártó audio driverében bújik meg. A naplózók olyan háttérben futó programok, amik naplóznak minden billentyűleütést, elvégzett műveletet, pillanatfelvételt készítenek a képernyőről, rögzítik a csevegéseket, ezáltal képesek hozzájutni jelszavakhoz is.

A HP gépeire került naplózó program ráadásul egy titkosítatlan fájlban tárol olyan összeharácsolt információkat, mint jelszavak, meglátogatott weboldalak, privát üzenetek, amikhez bárki hozzáférhet a gépen, ha tudja, hol kell azt keresni.

A naplófájl minden újraindítással felülíródik a szakértők vizsgálata szerint, mivel a program automatikusan elindul bejelentkezésekkor. A program és a naplófájl is a gép főmeghajtóján található a C:\Windows\System32 könyvtárba, MicTray64.exe, illetve MicTry.log néven.

Forrás: Flickr

Mindez nem szándékos, inkább figyelmetlenség a fejlesztők részéről, mivel a szoftvert nem kártékonynak szánták. A Conexant audio drivere felelős azért, hogy a hangkártya tudjon kommunikálni az operációs rendszerrel, és a perifériákkal. Gondoskodik arról is, hogy bizonyos billentyűleütéseket parancsként értelmezhessen, ezáltal be- és kikapcsolhatóvá váljon a mikrofon, szabályozható legyen a hangerő.

A Modzero szerint a féktelen naplózást az okozza, hogy a billentyűket figyelő program minden leütött billentyűt eltárol.

A kódot többek közt a Windows 7-et vagy 10-et futtató HP Elitebook, Probook, Zbook laptopokon fedezték fel, a vizsgálat szerint már 2015 óta megtalálható a HP rendszerein. A HP azóta egy patchet is kiadott, ami nemcsak a szoftvert, de a naplófájlt is eltávolítja az eszközről.

Az érintett laptopok teljes listája:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Mit tegyek, ha nekem is van ilyen gépem?

Nézzük meg, hogy a C:\Windows\System32 könyvtár alatt találunk-e MicTray64.exe, vagy MicTray.exe nevű fájlt. Amennyiben igen, a mi gépünkön is fut a program. A HP már kiadta a szükséges javítást, ezt a Windows Update-en keresztül szerezhetjük be frissítésként, vagy a HP.com oldalon kell keresnünk a meghatározott típusú laptophoz tartozó frissített audio drivert.

Ajánlott videó

Olvasói sztorik