NEZGODNA 'zNAČAJKA'

Imate li HP-ov laptop? Ovo morate hitno provjeriti

  • Autor: D. J.
  • Zadnja izmjena 12.05.2017 19:32
  • Objavljeno 12.05.2017 u 14:47
HP prijenosnik (ilustracija)

HP prijenosnik (ilustracija)

Izvor: Profimedia / Autor: Profimedia

Sigurnosna tvrtka Modzero otkrila je kako HP prodaje više od 20 prijenosnika i tablet računala koji bilježe ama baš svaki korisnički pritisak tipki. Svi ti podaci završavaju na jasno vidljivom i nezaštićenom dijelu na tvrdom disku uređaja, a po svoj prilici za to je odgovoran upravljački program za audio

HP nije otkrio koji su konkretno modeli prijenosnika zahvaćeni ovim problemom s keyloggerom, no čini se kako je posrijedi sve što koristi Conexantov audio upravljački program. Tko god poželi pristupiti svim otipkanim stvarima na problematičnom računalu to može učiniti bez mnogo truda.

Datoteka je smještena na C:\Users\Public\MicTray.log

Da stvar bude gora, ako su za ovo saznali cyber kriminalci, mogli su daljinski pratiti svaki pritisak svake tipke na računalu. To je moglo uključivati i pisanje osjetljivih dokumenata, bankovnih podataka, lozinki i dr.

Jedna od komponenti upravljačkog programa je MicTray64.exe, izvršna datoteka koja omogućuje upravljačkom programu da reagira kada korisnik pritisne određenu tipku. Datoteka šalje svaki pritisak tipke u debugging sučelje i zapisuje ih u log datoteku na C: disku. Keylogger je po svoj prilici rezultat nesposobnosti radije nego maliciozne namjere...

Sigurnosni stručnjaci Modzeroa napominju kako je keylogger prisutan na prijenosnicima barem od zimskih praznika 2015. godine. Dobra stvar u cijeloj priči je to da se datoteka prebriše nakon svakog resetiranja računala, no postoji niz načina na koje bi računalo moglo sačuvati datoteku na neograničeno trajanje. Prijenosnici se resetiraju jako rijetko te obično završavaju u standby režimu.

Nakon što Conexant i HP nisu na vrijeme odgovorili na rezultate istraživanja, Modzero je javno otkrio problem (tehnički podaci dostupni su ovdje) i savjetovao brisanje nekih datoteka, što naravno narušava i rad računala. 

'HP je posvećen sigurnosti i privatnosti svojih korisnika i svjesni smo problema s keyloggerima na određenim HP-ovim računalima. Uvjeravamo vas da HP nema pristup korisničkim podacima. Prije predstavljanja proizvoda naš je isporučitelj razvio softver kojim se ispituju funkcije audiosustava. Taj softver nije trebao biti dio konačne isporučene verzije proizvoda. Ispravci će uskoro biti dostupni na web-mjestu HP.com', priopćili su iz HP-a.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!