iPon Hírek

Kész a javítás a HP számítógépek "kémkedő" audió driveréhez

Dátum | 2017. 05. 17.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Az előzmények A svájci ModZero biztonságtechnikai szakemberei a napokban érdekes veszélyforrásra hívták fel a HP számítógép-tulajdonosok figyelmét: egyes konfigurációk minden egyes billentyű-lenyomást rögzítenek, majd az adatokat egy log fájlba mentve titkosítás nélkül tárolják, amelyekhez egy esetleges támadó könnyedén hozzáférhet.
Sok bizalmas adatot rejthet a naplófájl...
A problémát egy Conexant audió driver okozza, aminek egy hibakeresést segítő funkciója bekapcsolva maradt. A hivatalos állásfoglalás alapján egyszerű hanyagság áll a dolog mögött, a rögzített adatok pedig semmilyen formában sem kerültek a Conexanthoz vagy a HP-hoz. A veszély ettől még valós, hiszen a „keylogger”, vagyis a billentyű-leütéseket rögzítő szolgáltatás jóvoltából a titkosítás nélküli naplófájlban rengeteg érzékeny adat lapul a privát beszélgetésektől kezdve a felhasználóneveken és a jelszavakon át a banki és egyéb adatokig bezárólag – mindent tartalmaz a fájl, „amit begépeltünk”. A problémát kissé enyhíti, hogy a C:->Users->Public->MicTray.log fájl minden rendszer-újraindítás után újra a nulláról indul, de ha sűrűn készítünk rendszermentéseket, akkor az aktuális „munkamenet” adatai megtalálhatóak a mentésekben. Ideiglenes megoldásként azt tanácsolták a szakemberek, hogy a felhasználók a C:->Windows->System32->MicTray32.exe fájl átnevezésével és a fentebb említett naplófájl törlésével próbálják elkerülni a további veszélyeket. Szerencsére azóta már a javítás is elkészült, így erre a lépésre már nincs feltétlenül szükség – igaz, a naplófájlt azért még most is törölhetjük, ha maximálisan biztosra akarunk menni. És ha az adott HP konfiguráció Conexant audió drivert használ. A megoldás A HP nemrégiben frissítéseket adott ki az érintett termékekhez, a nem kívánt billentyűleütés-rögzítő szolgáltatással kapcsolatban pedig elmondta, az csak egy véletlen folytán maradt bekapcsolva, hisz alapvetően csak és kizárólag hibakeresési célzattal használják a fejlesztők, a driver publikálása előtt éppen ezért ki szokták kapcsolni a szolgáltatást, de ez legutóbb valamiért elmaradt.
Kellemetlen hiba ide vagy oda, szerencsére már van frissítés, ami befoltozza a „biztonsági rést”. Ezen a weboldalon megtalálható annak a közel kilencven asztali és mobil konfigurációnak a listája, amelyek érintettek voltak. A táblázat „SoftPaq” oszlopában a javításra mutató forráshivatkozás is megtalálható, így a szükséges fájl könnyedén és gyorsan beszerezhető.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

2. ny
2017.05.17. 08:41
jobb lett volna ha a "javítás" van idézőjelben, és nem a kémkedés
 
Válasz írásához előbb jelentkezz be!
1. eriol
2017.05.17. 10:55
Valamelyik fejlesztőt biztos megdicsértek a HP -nál ezért...
 
Válasz írásához előbb jelentkezz be!