Wbudowane oprogramowanie mogło służyć do przechwycenia poufnych informacji. Producent w porę zareagował i wypuścił odpowiednią poprawkę.
Producenci laptopów już zdążyli nas przyzwyczaić do różnego rodzaju wpadek związanych z niebezpiecznym oprogramowaniem. Podobnie jest w przypadku modeli firmy HP, w których fabrycznie zainstalowano oprogramowanie o funkcjonalności zbliżonej do keyloggera.
Sprawę nagłośnili autorzy strony modzero, którzy wykryli w niektórych laptopach amerykańskiego producenta oprogramowanie Conexant do obsługi dodatkowych klawiszy multimedialnych. Nie byłoby w tym nic dziwnego gdyby nie fakt, że zastosowanie oprogramowanie rozpoznawało każdy naciśnięty klawisz, a historię zapisywało do pliku (w dodatku niezabezpieczonego żadnym szyfrowaniem). Co prawda utworzone pliki były usuwane po ponownym uruchomieniu komputera, ale istniało tutaj ryzyko przechwycenia poufnych informacji (np. haseł).
Problem ma dotyczyć głównie modeli z 2015 i 2016 roku: HP EliteBook z serii 700 G3, HP EliteBook z serii 800 G3, HP ProBok z serii 600 G2, HP ProBook z serii 400 G3, HP EliteBook z serii 700 G3, HP EliteBook 1030 G1, HP Elite x2 1012 G1, HP ZBook 15u, 15, 17 Studio G3 oraz HP EliteBook Folio G1.
Ugh! Upgraded to latest HP / Conexant audio driver, and it started to log every key I pressed. Ping @samilaiho @AdaptivaAmi @mod0 pic.twitter.com/1q3eULocIO
— Johan Arwidmark (@jarwidmark) 11 maja 2017
Firma HP już zareagowała na doniesienia o niebezpiecznym oprogramowaniu i wydała odpowiednią aktualizację w usłudze Windows Update (zainteresowani mogą również ściągnąć nowe sterowniki Conexant HD Audio Driver bezpośrednio ze strony producenta). Zadeklarowano tutaj nie tylko usunięcie funkcji rejestrowania naciśniętych klawiszy, ale też ewentualnych plików z zapisanymi logami.
Jeżeli korzystacie z jakiegoś z wyżej wymienionych laptopów, możecie ściągnąć odpowiednią poprawę z usługi Windows Update lub po prostu zaktualizować sterowniki Conexant HD Audio Driver. W razie potrzeby możecie też ręcznie usunąć niepewny dodatek – poniżej przedstawiamy instrukcję.
Na początku należy wyłączyć procesy aplikacji MicTray lub MicTray64. W tym celu uruchamiamy Menadżer Zadań, przechodzimy do zakładki „Szczegóły” i wyszykujemy na liście procesu „MicTray.exe” lub „MicTray64.exe” – jeżeli takowy się tam znajduje, wybieramy opcję „Zakończ zadanie” (po kliknięciu prawym przyciskiem myszy).
Następnie należy usunąć aplikację MicTray – znajdziemy ją w folderze „C:\Windows\system32\MicTray.exe” lub „C:\Windows\system32\MicTray64.exe” (w niektórych przypadkach można ją znaleźć też w folderze „C:\ProgramFiles\CONEXANT\MicTray\MicTray64.exe”). Nie zaszkodzi też sprawdzić czy w folderze "C:\Users\Public" nie ma pozostałości po pliku "MicTray.log" i ewentualnie go usunąć.
Źródło: HP, modzero, Johan Arwidmark, How to Geek
Komentarze
5"Producent w porę zareagował i wypuścił odpowiednią poprawkę."
Odnoszę wrażenie, że gdyby producent nie umieszczał keyloggera na swoim sprzęcie, to nie byłoby teraz problemu... Na co liczyli?