Bezpečnostná firma ModZero upozornila, že spoločnosť HP dodáva pre svoje produkty ovládače Conexant High-Definition, ktoré sa v konečnom dôsledku správajú ako keylogger. Ide o nástroj, ktorý sleduje a zachytáva všetky stlačené klávesy. Ten má byť zabudovaný do balíka ovládačov zvuku, ktoré okrem iného umožňujú používať multimediálne klávesy.
Zabudovaný nástroj monitoruje, či nedošlo k stlačeniu špeciálnych kláves, pričom za týmto účelom si pravdepodobne kvôli lajdáckej implementácii ukladá do textového súboru všetky stlačené klávesy.
Hoci súbor neopúšťa zariadenie majiteľa, stále ide o obrovský bezpečnostný prešľap, nakoľko medzi zachytenými znakmi sú aj citlivé údaje, ako heslá, či prístup k internet bankingu, a podobne. Nedostatok má byť v ovládačoch prítomný prinajmenšom od verzie vydanej v decembri 2015. Situácia sa týka len používateľov, ktorí si inštalovali ovládače Conexant High-Definition zo stránky HP. Pokiaľ používate všeobecné ovládače systému Windows, ste v suchu.
Súbor MicTray.log je pri každom spustení systému vytváraný úplne nanovo, pričom ten predošlý je kompletne prepísaný. Riziko tu ale stále existuje, hlavne v prípade používateľov, ktorí svoj počítač nevypínajú príliš frekventovane. Rovnako tak sa súbor môže veľmi ľahko objaviť medzi zálohou disku. Pokiaľ by sa teda útočník dokázal tohto súboru zmocniť, potenciálne škody môžu dosiahnuť závratné rozmery.
Zverejnený bol zoznam zariadení, ktoré potencionálne môžu obsahovať nebezpečné ovládače. Majiteľom sa dôrazne odporúča, aby si skontrolovali, či na systémovom disku v zložke C:\Users\Public\ nenájdu predmetný súbor – MicTray.log. Následne si majú skontrolovať, či sa v zložke C:\Windows\System32\ nenachádzajú súbory MicTray64.exe alebo MicTray.exe. V prípade, že niektorý z nich nájdu, majú ho buď premenovať alebo rovno vymazať.
Oficiálne stanovisko spoločnosti HP – pochybil dodávateľ, opravy dodáme promptne
Zastúpenie spoločnosti HP rozposlalo oficiálne vyjadrenie k aktuálnej situácii v nasledujúcom znení:
HP sa zaviazala chrániť bezpečnosť a súkromie svojich zákazníkov. Vieme o situácii so softvérom, klasifikovaným ako keylogger, na vybraných počítačoch HP. Spoločnosť HP nemá prístup k údajom o zákazníkoch v dôsledku tejto situácie. Náš dodávateľský partner vyvinul softvér na testovanie zvukových funkcií pred uvedením produktu a nemal by byť zahrnutý do finálne dodávanej verzie. Opravy budú k dispozícii v krátkom čase na stránke HP.com.
Zoznam zariadení, ktoré môžu byť ohrozené
- HP EliteBook 820 G3
- HP EliteBook 828 G3
- HP EliteBook 840 G3
- HP EliteBook 848 G3
- HP EliteBook 850 G3
- HP EliteBook 725 G3
- HP EliteBook 745 G3
- HP EliteBook 755 G3
- HP EliteBook 1030 G1
- HP EliteBook Folio G1
- HP EliteBook Folio 1040 G3
- HP ProBook 640 G2
- HP ProBook 650 G2
- HP ProBook 645 G2
- HP ProBook 655 G2
- HP ProBook 450 G3
- HP ProBook 430 G3
- HP ProBook 440 G3
- HP ProBook 446 G3
- HP ProBook 470 G3
- HP ProBook 455 G3
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1
- HP Elite x2 1012 G1
- HP ZBook 17 G3
- HP ZBook 15 G3
- HP ZBook Studio
- HP ZBook 15u G3