Jump to content


  • yanni
    yanni

    Keylogger βρέθηκε σε υπολογιστές της Hewlett Packard

    Ερευνητές ασφαλείας στην εταιρία Modzero, ανακάλυψαν λογισμικό το οποίο ήταν προ εγκατεστημένο σε κάποιους φορητούς ηλεκτρονικούς υπολογιστές της Hewlett Packard και το οποίο ήταν σε θέση να καταγράφει και να σώζει σε ένα απλό TXT αρχείο, ότι πληκτρολογούσε ο χρήστης. Αν και το λογισμικό δεν φαίνεται να είχε σχεδιαστεί έτσι ώστε να αποστέλλει τα δεδομένα που κατέγραφε σε κάποιον για κακόβουλο σκοπό, δεν παύει να αποτελεί μεγάλο κενό ασφαλείας.

     

    Κάποιοι υπολογιστές της Hewlett Packard διαθέτουν την εφαρμογή MicTray η οποία παρακολουθεί τα πλήκτρα που πατάει ο χρήστης του φορητού, προκειμένου να ενεργοποιεί κάποιες multimedia λειτουργίες μέσω συνδυασμών πλήκτρων. Η εφαρμογή, η οποία είναι μέρος του οδηγού της κάρτας ήχου της Conexant, πρακτικά καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης και μάλιστα τα αποθηκεύει σε ένα αρχείο με όνομα MicTray.log. Τα δεδομένα που καταγράφονται εκεί είναι εύκολο να διαβαστούν από κάποιον, μιας και αυτά δεν κρυπτογραφούνται. Το αρχείο αυτό διαγράφεται αυτόματα σε κάθε επανεκκίνηση, ή όποτε συνδέεται άλλος χρήστης. Αν όμως ο χρήστης του υπολογιστή χρησιμοποιεί συχνά την επιλογή της αναμονής, το αρχείο αυτό δεν διαγράφεται. Ακόμα χειρότερα, όπως σημειώνει η Modzero, αν ο χρήστης χρησιμοποιεί κάποια εφαρμογή για back up στο cloud, ενδεχομένως αυτό το αρχείο να καταλήξει και σε κάποιον απομακρυσμένο server.

     

    591893b797089_HPconexantkeylogger.jpg

     

    Η Hewlett Packard πάντως ανακοίνωσε ότι ήδη κυκλοφόρησε σχετική διόρθωση για τα μοντέλα φορητών του 2016 η οποία διατίθεται μέσω του Windows Update, με ανάλογη διόρθωση για τα μοντέλα του 2015 να αναμένεται σύντομα. Σύμφωνα με την εταιρία, η εφαρμογή καταγραφής των πλήκτρων δεν προοριζόταν να διατίθεται με την τελική έκδοση του οδηγό ήχου, αλλά ήταν αναγκαία αποκλειστικά για το debugging.

     

    Αν διαθέτετε σύστημα Hewlett Packard, μπορείτε να ελέγξετε για την παρουσία του παρακάτω αρχείου " C:\Users|Public\MicTray.log", το οποίο και θα πρέπει να διαγράψετε. Για να απενεργοποιήσετε πλήρως την  εφαρμογή θα πρέπει να μετονομάστε ή διαγράψετε την εφαρμογή MicTray64 η οποία θα βρίσκεται στο "C:\Windows\System32\MicTray64.exe" ή το "C:\Windows\System32\MicTray.exe".

     


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.