Egyes HP laptopok titokban rögzítik a billentyűleütéseket

A hangvezérlőt fejlesztő Conexant cég valósította meg véletlenül a vírusokra jellemző funkciót.

A svájci Modzero biztonsági cég fedezte fel, hogy az amerikai gyártó több mint kéttucatnyi laptop modellje titokban rögzíti a felhasználók billentyűleütéseit. A leütésrögzítő (keylogger) modul az érintett számítógépek hangvezérlő szoftverében található, és a kutatók blogbejegyzése szerint legalább 2015 decembere óta létezik. A programot úgy tervezték, hogy képes legyen felismerni, ha használják a PC egy speciális billentyűjét. A valóságban azonban a szoftver az összes billentyűleütést rögzíti, és tárolja azokat egy titkosítatlan fájlban a laptop merevlemezén.

Más esetekben pedig a billentyűleütéseket továbbítja a Windows hibakereső moduljához, olvashatjuk a Modzero posztjában. A biztonsági cég szerint nincs bizonyíték arra, hogy a keyloggert szándékosan telepítették a számítógépekre, valószínűleg egyszerű fejlesztői gondatlanság miatt került oda. Akárhogy is történt azonban, komoly biztonsági kockázatot jelent, mivel  lehetővé teszi a kiberbűnözők számára, hogy a naplófájl egyszerű megnyitásával megtekintsék a felhasználó által begépelt karaktereket.

egyes_hp_laptopok_titokban_rogzitik_a_billentyuleuteseket_screenshot_20170512141902_1_nfh.jpg
Nagyításhoz kattintson a képre.

A felfedezés kapcsán kiadott rövid közleményében a HP az írta, hogy tudatában van a problémának, és a vállalat nem használta fel a hangvezérlő által összegyűjtött adatokat. Arról is beszámoltak, hogy elkészítették a javítást, és eljuttatják azt az érintett felhasználókhoz.

A Modzero tájékoztatása szerint a problémás hangvezérlőt egyes HP EliteBook, ProBook és ZBook laptop modellek használják. Az érintett termékek teljes listája itt található.

Jó hír a bajban, hogy a hangvezérlő szoftver egyszerűen eltávolítható törléssel (elérési útja c:\Windows\System32\MicTray64.exe vagy C:\Windows\System32\MicTray.exe), igaz ezt követően nem fognak működni a laptop speciális funkcióbillentyűi. A billentyűleütéseket tartalmazó naplófájlt (elérési útja: C:\Felhasználók\Nyilvános\MicTray.log) szintén érdemes törölni.

A Modzero értesülései szerint a hangvezérlőt a Conexant nevű amerikai cég fejlesztette. A biztonsági cég április 28-án fedezte fel a problémát. Thorsten Schroeder, a Modzero vezérigazgatója az IDG hírszolgálatának küldött emailjében azt írta, hogy a Dell, a Lenovo és az Asus laptopjain nem találkoztak a fenti problémával, ugyanakkor más gyártók számítógépei érintettek lehetnek, mivel a Conexant több cégek fejleszt programokat.

Frissítés. A HP az alábbi hivatalos állásfoglalást küldte az esettel kapcsolatban:
"A HP elkötelezett az eszközbiztonság és a felhasználók magánszférájának védelme iránt. Tudomásunk van az egyes HP PC-ket érintő keylogger esetről. Ennek következményeként a HP-nek nincs hozzáférése a vásárlók adataihoz. A beszállító partnerünk által fejlesztett, a termékbevezetést megelőző audio teszt szoftver már rajta volt a kereskedelmi forgalomba került termékeken. A javítások a HP.com webhelyen érhetők el."

Kommentek

comments powered by Disqus
Ezt olvasta már?

Hatalmasat gyorsul az USB »