HP:n kannettavien Conexant-ääniajureista löytyi keylogger

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 448



Suuret tietokonevalmistajat joutuvat aika ajoin enemmän tai vähemmän suurten kohujen kohteeksi erinäisten tietoturvaongelmien vuoksi. Tällä kertaa vuorossa on HP, jonka kannettavista on löytynyt esiasennettu keylogger-ohjelma. Keylogger on ohjelma, joka tallentaa kaikki tietokoneen näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen.

HP:n kannettavista löytyvän keylogger-ohjelman takaa löytyy muun muassa äänipiirejä valmistava Conexant. Tarkemmin kyse on sen HP:lle kustomoitujen äänipiirin ajureiden MicTray.exe- / MicTray64.exe-ohjelmasta, jonka tarkoitus on seurata tiettyjä näppäinyhdistelmiä ja pikanäppäimiä ainakin mikrofonin toimintaan liittyen.

Tuntemattomasta syystä pelkän näppäinyhdistelmien tarkkailun sijasta MicTray tallentaa kaikki näppäinpainallukset salaamattomina lokitiedostoon. Todennäköisin selitys toiminnalle on jokin testikäyttöön tarkoitettu ominaisuus ajureiden kehityksen yhteydessä, mutta sen päätyminen osaksi käyttäjille tarkoitettuja ajureita on selittämätön erehdys.

Jos tietoturvaongelmasta haluaa löytää jotain positiivista, MicTrayn luoma lokitiedosto ylikirjoitetaan jokaisella tietokoneen käynnistyskerralla ja sen sisältämien tietojen hyödyntäminen vaatii jonkinlaisen pääsyn koneeseen joko fyysisesti tai verkon välityksellä.

Keyloggerin Conexantin ajureista löysi sveitsiläinen tietoturvayhtiö Modzero. Modzeron mukaan keylogger on ollut osana esiasennettuja sekä HP:n sivuilta ladattavia Conexantin ääniajureita jo pitkään ja ne on allekirjoitettu yhtiön toimesta jouluna 2015. On mahdollista, että vastaava haitake löytyy myös muille valmistajille kustomoiduista Conexantin ääniajureista, mutta sitä ei ole vielä kyetty varmistamaan.

Päivitys:

HP on julkaissut päivityksen, joka poistaa keyloggerin ja sen luoman lokitiedoston, kertoo ZDNet.

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)
 
Viimeksi muokattu:

Markkedi

:smoke:
Liittynyt
13.01.2017
Viestejä
775
Itseltä löytyi tiedostot mutta logi tiedosto oli tyhjä. Koneena HP Elitebook 840 G3

*edit: OfficeScan löysi samaan aikaan kun itsekin :rofl: Useful AF

 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
99
Tuntemattomasta syystä on todennäköisin osaamaton ohjelmoija, sillä kaikkien näppäinpainellusten seuranta muutamaa toimintoa varten ei ole ns. best practise miten asia kuuluisi tehdä. Lisäksi MicTray:n luoma lokitiedosto ei näytä painalluksia selkokielisenä, mutta toimii API:n kaltoin eli rinnalle on helposti ohjelmoitavissa debugger/tulkki joka tuottaa selkokielisen tekstin.
 
Liittynyt
17.10.2016
Viestejä
1 837
Kuulostaa vähän sellaiselta, kun tehdään mahdollisimman halvalla ja bugitestaus jää sitten loppukäyttäjän vastuulle tai miten sattuikin ja vielä viimeisenä työpäivänä. :think: Toki olettaisin HP:n asiaan tarttuvan aika vauhdilla.
 
Liittynyt
19.10.2016
Viestejä
1 560
Tuntemattomasta syystä on todennäköisin osaamaton ohjelmoija, sillä kaikkien näppäinpainellusten seuranta muutamaa toimintoa varten ei ole ns. best practise miten asia kuuluisi tehdä. Lisäksi MicTray:n luoma lokitiedosto ei näytä painalluksia selkokielisenä, mutta toimii API:n kaltoin eli rinnalle on helposti ohjelmoitavissa debugger/tulkki joka tuottaa selkokielisen tekstin.
Ei tähän taideta tarvita edes osaamatonta ohjelmoijaa. Riittää kuka tahansa ohjelmoija, joka on unohtanut tai jostain muusta syystä jättänyt debuggaustoiminnon päälle.
 
Liittynyt
17.10.2016
Viestejä
99
Tuntemattomasta syystä on todennäköisin osaamaton ohjelmoija, sillä kaikkien näppäinpainellusten seuranta muutamaa toimintoa varten ei ole ns. best practise miten asia kuuluisi tehdä. Lisäksi MicTray:n luoma lokitiedosto ei näytä painalluksia selkokielisenä, mutta toimii API:n kaltoin eli rinnalle on helposti ohjelmoitavissa debugger/tulkki joka tuottaa selkokielisen tekstin.
Ei tähän taideta tarvita edes osaamatonta ohjelmoijaa. Riittää kuka tahansa ohjelmoija, joka on unohtanut tai jostain muusta syystä jättänyt debuggaustoiminnon päälle.
Ja HP:n mukaan näin on käynytkin eli jäänyt debuggaus päälle. Tosin silti aika mokaus, sillä ollut päällä vuoden 2015 ajureista lähtien. Toki HP:lle propsit nopeasta korjaavan päivityksen ulostuonnista niin WinUpdate kuin myös manuaalisesti ladattavaksi. Tänään pitäisi tulla myös loppuihin HP:n koneisiin Intelin AMT-haavoittovuuden paikkaus, Lenovoa vielä odotellessa...
 
Liittynyt
01.11.2016
Viestejä
579
Mitä ajureiden allekirjoitus tarkoittaa, jos se ei tarkoita koodin tarkastamista?
 

Ryydike

BANNATTU
BANNED
Liittynyt
04.11.2016
Viestejä
970
Ei toi keyloggeri ole itse ajurissa vaan ajurien mukana tulleessa apuohjelmassa.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 448
Ei toi keyloggeri ole itse ajurissa vaan ajurien mukana tulleessa apuohjelmassa.
Niin kauan kuin jokin tulee ajuripaketin mukana ja asentuu oletuksena se voidaan tällaisessa yhteydessä, IMO, laskea osaksi ajureita vaikka se olisikin vain apuohjelma
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjut
237 367
Viestejä
4 158 750
Jäsenet
70 410
Uusin jäsen
allun90

Hinta.fi

Ylös Bottom