- Liittynyt
- 14.10.2016
- Viestejä
- 22 630
Suuret tietokonevalmistajat joutuvat aika ajoin enemmän tai vähemmän suurten kohujen kohteeksi erinäisten tietoturvaongelmien vuoksi. Tällä kertaa vuorossa on HP, jonka kannettavista on löytynyt esiasennettu keylogger-ohjelma. Keylogger on ohjelma, joka tallentaa kaikki tietokoneen näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen.
HP:n kannettavista löytyvän keylogger-ohjelman takaa löytyy muun muassa äänipiirejä valmistava Conexant. Tarkemmin kyse on sen HP:lle kustomoitujen äänipiirin ajureiden MicTray.exe- / MicTray64.exe-ohjelmasta, jonka tarkoitus on seurata tiettyjä näppäinyhdistelmiä ja pikanäppäimiä ainakin mikrofonin toimintaan liittyen.
Tuntemattomasta syystä pelkän näppäinyhdistelmien tarkkailun sijasta MicTray tallentaa kaikki näppäinpainallukset salaamattomina lokitiedostoon. Todennäköisin selitys toiminnalle on jokin testikäyttöön tarkoitettu ominaisuus ajureiden kehityksen yhteydessä, mutta sen päätyminen osaksi käyttäjille tarkoitettuja ajureita on selittämätön erehdys.
Jos tietoturvaongelmasta haluaa löytää jotain positiivista, MicTrayn luoma lokitiedosto ylikirjoitetaan jokaisella tietokoneen käynnistyskerralla ja sen sisältämien tietojen hyödyntäminen vaatii jonkinlaisen pääsyn koneeseen joko fyysisesti tai verkon välityksellä.
Keyloggerin Conexantin ajureista löysi sveitsiläinen tietoturvayhtiö Modzero. Modzeron mukaan keylogger on ollut osana esiasennettuja sekä HP:n sivuilta ladattavia Conexantin ääniajureita jo pitkään ja ne on allekirjoitettu yhtiön toimesta jouluna 2015. On mahdollista, että vastaava haitake löytyy myös muille valmistajille kustomoiduista Conexantin ääniajureista, mutta sitä ei ole vielä kyetty varmistamaan.
Päivitys:
HP on julkaissut päivityksen, joka poistaa keyloggerin ja sen luoman lokitiedoston, kertoo ZDNet.
Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.
Linkki alkuperäiseen uutiseen (io-tech.fi)
Viimeksi muokattu: