Túlságosan kíváncsiak a HP notebookjai

A HP jelezte, hogy frissítésekkel fogja orvosolni azt a biztonsági hibát, amely egyes notebookjainak esetében kémkedésre adhat módot.
 
hirdetés
Thorsten Schroeder, a svájci Modzero cég kutatója a HP laptopok vizsgálatakor egy érdekességre lett figyelmes, amelyről hamar kiderült, hogy biztonsági kockázatokat rejt. A szakember azt vette észre, hogy a Conexant audio driver valamilyen rejtélyes oknál fogva egy fájlba naplózza a billentyűleütéseket. A problémát a MicTray64.exe fájl elindításával betöltődő alkalmazás jelenti, amely az adatokat a \Users\Public mappába menti le MicTray.log néven. Ezt a fájlt minden újraindításakor törli, de ettől az állomány, akár biztonsági mentésekbe is bekerülhet, és későbbi adatszivárgásokra is módot adhat. 

Az első feltételezések szerint a Conexantnak azért volt szüksége a naplózó összetevőre, hogy figyelhesse, ha a felhasználó például a mikrofon vagy a hangerőszabályozó gombot használja. Csakhogy a fejlesztőknek sikerült túllőniük a célon, és a hírek szerint az audio driver minden egyes billentyűleütés naplózására alkalmassá vált. Ráadásul egy debug interfészt is "nyitva" hagy, ami kártékony programok számára jöhet jól. (A szoftver az OutputDebugString API-t használja.)

Schroeder úgy nyilatkozott, hogy semmi ok azt feltételezni, hogy a szóban forgó funkció szándékosan került bele a driverbe. Inkább fejlesztői gondatlanságról lehet szó, ami persze a kockázatokat nem igazán csökkenti. Véleménye szerint a fejlesztőknek ki kellett volna kapcsolniuk a naplózást, és a debugoláshoz szükséges funkciókat csak a fejlesztői környezetükben lett volna szabad engedélyezniük. 

Az eddigi vizsgálatok szerint a billentyűleütések fájlba történő naplózása tavaly októberben kerülhetett bele a problémás alkalmazásba, az 1.0.0.46-os verzió megjelenésekor. Arra utaló jelek egyelőre nincsenek, hogy az összegyűjtött adatokat a szoftver feltöltötte volna távoli kiszolgálókra. 

Schroeder szerint az érintett notebookok, illetve táblagépek között lehetnek EliteBook, ProBook, Elite X2 és ZBook szériás modellek is. Nagy kérdés viszont, hogy más gyártók számítógépein is fellelhető-e a fenti probléma, hiszen a Conexant nem kizárólag a HP-vel áll kapcsolatban. 

„A HP elkötelezett az ügyfelei biztonsága és adatvédelme mellett. Tudatában vagyunk a keylogger problémának, amely bizonyos típusú számítógépeinket érint. A HP-nak nincs hozzáférése ügyféladatokhoz a hiba következtében. Az egyik beszállító partnerünk fejlesztette ezt a szoftvert, hogy teszteltje az audio funkcionalitást, mielőtt kiadja az alkalmazást. Ennek a programnak nem szabadott volna bekerülnie az éles verzióba. A javítás a HP.com weboldalon keresztül már elérhető” - olvasható a HP állásfoglalásában.

A HP szerint az alábbi számítógépek érintettek:
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
 
A hibajavítást a problémás audio szoftver 10.0.931.90 verziója tartalmazza, így az erre történő frissítés javasolt.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1