HP:n kannettavien Conexant-ääniajureista löytyi keylogger

  • Keskustelun aloittaja Keskustelun aloittaja Kaotik
  • Aloitettu Aloitettu

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 630
hp-conexant-keylogger-modzero-20170512.jpg



Suuret tietokonevalmistajat joutuvat aika ajoin enemmän tai vähemmän suurten kohujen kohteeksi erinäisten tietoturvaongelmien vuoksi. Tällä kertaa vuorossa on HP, jonka kannettavista on löytynyt esiasennettu keylogger-ohjelma. Keylogger on ohjelma, joka tallentaa kaikki tietokoneen näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen.

HP:n kannettavista löytyvän keylogger-ohjelman takaa löytyy muun muassa äänipiirejä valmistava Conexant. Tarkemmin kyse on sen HP:lle kustomoitujen äänipiirin ajureiden MicTray.exe- / MicTray64.exe-ohjelmasta, jonka tarkoitus on seurata tiettyjä näppäinyhdistelmiä ja pikanäppäimiä ainakin mikrofonin toimintaan liittyen.

Tuntemattomasta syystä pelkän näppäinyhdistelmien tarkkailun sijasta MicTray tallentaa kaikki näppäinpainallukset salaamattomina lokitiedostoon. Todennäköisin selitys toiminnalle on jokin testikäyttöön tarkoitettu ominaisuus ajureiden kehityksen yhteydessä, mutta sen päätyminen osaksi käyttäjille tarkoitettuja ajureita on selittämätön erehdys.

Jos tietoturvaongelmasta haluaa löytää jotain positiivista, MicTrayn luoma lokitiedosto ylikirjoitetaan jokaisella tietokoneen käynnistyskerralla ja sen sisältämien tietojen hyödyntäminen vaatii jonkinlaisen pääsyn koneeseen joko fyysisesti tai verkon välityksellä.

Keyloggerin Conexantin ajureista löysi sveitsiläinen tietoturvayhtiö Modzero. Modzeron mukaan keylogger on ollut osana esiasennettuja sekä HP:n sivuilta ladattavia Conexantin ääniajureita jo pitkään ja ne on allekirjoitettu yhtiön toimesta jouluna 2015. On mahdollista, että vastaava haitake löytyy myös muille valmistajille kustomoiduista Conexantin ääniajureista, mutta sitä ei ole vielä kyetty varmistamaan.

Päivitys:

HP on julkaissut päivityksen, joka poistaa keyloggerin ja sen luoman lokitiedoston, kertoo ZDNet.

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)
 
Viimeksi muokattu:
Itseltä löytyi tiedostot mutta logi tiedosto oli tyhjä. Koneena HP Elitebook 840 G3

*edit: OfficeScan löysi samaan aikaan kun itsekin :rofl: Useful AF

_full.jpg
 
Viimeksi muokattu:
Tuntemattomasta syystä on todennäköisin osaamaton ohjelmoija, sillä kaikkien näppäinpainellusten seuranta muutamaa toimintoa varten ei ole ns. best practise miten asia kuuluisi tehdä. Lisäksi MicTray:n luoma lokitiedosto ei näytä painalluksia selkokielisenä, mutta toimii API:n kaltoin eli rinnalle on helposti ohjelmoitavissa debugger/tulkki joka tuottaa selkokielisen tekstin.
 
Kuulostaa vähän sellaiselta, kun tehdään mahdollisimman halvalla ja bugitestaus jää sitten loppukäyttäjän vastuulle tai miten sattuikin ja vielä viimeisenä työpäivänä. :think: Toki olettaisin HP:n asiaan tarttuvan aika vauhdilla.
 
Tuntemattomasta syystä on todennäköisin osaamaton ohjelmoija, sillä kaikkien näppäinpainellusten seuranta muutamaa toimintoa varten ei ole ns. best practise miten asia kuuluisi tehdä. Lisäksi MicTray:n luoma lokitiedosto ei näytä painalluksia selkokielisenä, mutta toimii API:n kaltoin eli rinnalle on helposti ohjelmoitavissa debugger/tulkki joka tuottaa selkokielisen tekstin.
Ei tähän taideta tarvita edes osaamatonta ohjelmoijaa. Riittää kuka tahansa ohjelmoija, joka on unohtanut tai jostain muusta syystä jättänyt debuggaustoiminnon päälle.
 
Tuntemattomasta syystä on todennäköisin osaamaton ohjelmoija, sillä kaikkien näppäinpainellusten seuranta muutamaa toimintoa varten ei ole ns. best practise miten asia kuuluisi tehdä. Lisäksi MicTray:n luoma lokitiedosto ei näytä painalluksia selkokielisenä, mutta toimii API:n kaltoin eli rinnalle on helposti ohjelmoitavissa debugger/tulkki joka tuottaa selkokielisen tekstin.
Ei tähän taideta tarvita edes osaamatonta ohjelmoijaa. Riittää kuka tahansa ohjelmoija, joka on unohtanut tai jostain muusta syystä jättänyt debuggaustoiminnon päälle.
Ja HP:n mukaan näin on käynytkin eli jäänyt debuggaus päälle. Tosin silti aika mokaus, sillä ollut päällä vuoden 2015 ajureista lähtien. Toki HP:lle propsit nopeasta korjaavan päivityksen ulostuonnista niin WinUpdate kuin myös manuaalisesti ladattavaksi. Tänään pitäisi tulla myös loppuihin HP:n koneisiin Intelin AMT-haavoittovuuden paikkaus, Lenovoa vielä odotellessa...
 
Mitä ajureiden allekirjoitus tarkoittaa, jos se ei tarkoita koodin tarkastamista?
 
Ei toi keyloggeri ole itse ajurissa vaan ajurien mukana tulleessa apuohjelmassa.
 
Ei toi keyloggeri ole itse ajurissa vaan ajurien mukana tulleessa apuohjelmassa.
Niin kauan kuin jokin tulee ajuripaketin mukana ja asentuu oletuksena se voidaan tällaisessa yhteydessä, IMO, laskea osaksi ajureita vaikka se olisikin vain apuohjelma
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 530
Viestejä
4 539 503
Jäsenet
74 817
Uusin jäsen
pepponen

Hinta.fi

Back
Ylös Bottom