Petek, 12. 5. 2017, 9.59
7 let, 1 mesec
Nerodnost znanega proizvajalca računalnikov ogrozila uporabnike
Eden od gonilnikov za zvok na nekaterih računalnikih znamke Hewlett Packard beleži vse uporabnikove pritiske tipk na tipkovnici, opozarja švicarsko podjetje za računalniško varnost ModZero. A najverjetneje gre za nenavadno napako HP-jevih inženirjev in ne za namerno vohunjenje za uporabniki, dodajajo.
Kot v analizi varnostne luknje pišejo v podjetju ModZero, je bila zadnja posodobitev zvočnih gonilnikov za prenosne računalnike HP opremljena z diagnostičnimi orodji, ki zaznavajo pritiske določenih tipk.
A gonilnik je bil nedodelan, saj se je izkazalo, da zaznava pritiske prav vsake tipke na tipkovnici. Še več, gonilnik je na računalnik v preprosto datoteko .log shranjeval kar dnevnik vseh pritisnjenih tipk.
Zakaj je lokalno shranjevanje dnevnika pritiskov v preprosti besedilni obliki lahko nevarno
Nekdo, ki je seznanjen s to pomanjkljivostjo gonilnika, bi na računalniku druge osebe preprosto poiskal to datoteko in si jo prenesel na USB-ključ ali poslal po e-pošti, s čimer bi lahko pridobil uporabniška imena, gesla in druge zasebne informacije o osebi.
Preprosto bi bilo tudi ustvariti zlonamerni program, ki bi to datoteko po okužbi računalnika samodejno prenesel spletnemu napadalcu, opozarjajo pri ModZero.
Kateri računalniki HP so prejeli sporni gonilnik?
Ta varnostna pomanjkljivost bo v nelagodje spravila uporabnike naslednjih modelov računalnikov Hewlett-Packard:
Sporni program, ki beleži pritiske na tipkovnici in je del zvočnega gonilnika, najdemo v operacijskih sistemih Windows 10 (32- in 64-bitnih) in Windows 7 (32- in 64-bitne različice Enterprise, Home Basic, Homer Premium, Professional, Starter in Ultimate).
Program se nahaja tukaj: C:\windows\system32\mictray64.exe. Dnevnik s pritiski tipk pa tukaj: C:\users\public\MicTray.log.
Kaj lahko naredim, če na računalniku nočem imeti keyloggerja?
HP-jev nesojeni keylogger, to je v računalniškem žargonu izraz za program, ki beleži vse pritiske tipk, uporablja pa se lahko za nadzor, vohunjenje ali pa samo za ustvarjanje varnostne kopije natipkanega, na srečo lahko odstranimo, piše ModZero.
Uporabnikom v podjetju svetujejo, naj najprej odprejo Upravitelja opravil (bližnjica na tipkovnici Ctrl+Shift+Esc), poiščejo proces MicTray64.exe in ga onemogočijo. Nato naj v ustreznih mapah najdejo zgoraj omenjeni datoteki (mictray64.exe in MicTray.log) in ju preprosto izbrišejo ali preimenujejo.
ModZero sicer opozarja, da posebne funkcije gonilnika morda ne bodo več delovale (pritiski določenih tipk za upravljanje zvoka), a vsaj ne bo več beležil vsega, kar uporabnik počne s tipkovnico.
Hewlett Packard se je po poročanju spletnega medija The Next Web že odzval z opravičilom in uporabnike obvestil, da bo v najkrajšem mogočem času izdal popravek, ki bo težavo odpravil.