Jump to content
  • Keylogger βρέθηκε σε υπολογιστές της Hewlett Packard


    yanni

    Ερευνητές ασφαλείας στην εταιρία Modzero, ανακάλυψαν λογισμικό το οποίο ήταν προ εγκατεστημένο σε κάποιους φορητούς ηλεκτρονικούς υπολογιστές της Hewlett Packard και το οποίο ήταν σε θέση να καταγράφει και να σώζει σε ένα απλό TXT αρχείο, ότι πληκτρολογούσε ο χρήστης. Αν και το λογισμικό δεν φαίνεται να είχε σχεδιαστεί έτσι ώστε να αποστέλλει τα δεδομένα που κατέγραφε σε κάποιον για κακόβουλο σκοπό, δεν παύει να αποτελεί μεγάλο κενό ασφαλείας.

     

    Κάποιοι υπολογιστές της Hewlett Packard διαθέτουν την εφαρμογή MicTray η οποία παρακολουθεί τα πλήκτρα που πατάει ο χρήστης του φορητού, προκειμένου να ενεργοποιεί κάποιες multimedia λειτουργίες μέσω συνδυασμών πλήκτρων. Η εφαρμογή, η οποία είναι μέρος του οδηγού της κάρτας ήχου της Conexant, πρακτικά καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης και μάλιστα τα αποθηκεύει σε ένα αρχείο με όνομα MicTray.log. Τα δεδομένα που καταγράφονται εκεί είναι εύκολο να διαβαστούν από κάποιον, μιας και αυτά δεν κρυπτογραφούνται. Το αρχείο αυτό διαγράφεται αυτόματα σε κάθε επανεκκίνηση, ή όποτε συνδέεται άλλος χρήστης. Αν όμως ο χρήστης του υπολογιστή χρησιμοποιεί συχνά την επιλογή της αναμονής, το αρχείο αυτό δεν διαγράφεται. Ακόμα χειρότερα, όπως σημειώνει η Modzero, αν ο χρήστης χρησιμοποιεί κάποια εφαρμογή για back up στο cloud, ενδεχομένως αυτό το αρχείο να καταλήξει και σε κάποιον απομακρυσμένο server.

     

    large.591893b797089_HPconexantkeylogger.jpg

     

    Η Hewlett Packard πάντως ανακοίνωσε ότι ήδη κυκλοφόρησε σχετική διόρθωση για τα μοντέλα φορητών του 2016 η οποία διατίθεται μέσω του Windows Update, με ανάλογη διόρθωση για τα μοντέλα του 2015 να αναμένεται σύντομα. Σύμφωνα με την εταιρία, η εφαρμογή καταγραφής των πλήκτρων δεν προοριζόταν να διατίθεται με την τελική έκδοση του οδηγό ήχου, αλλά ήταν αναγκαία αποκλειστικά για το debugging.

     

    Αν διαθέτετε σύστημα Hewlett Packard, μπορείτε να ελέγξετε για την παρουσία του παρακάτω αρχείου " C:\Users|Public\MicTray.log", το οποίο και θα πρέπει να διαγράψετε. Για να απενεργοποιήσετε πλήρως την  εφαρμογή θα πρέπει να μετονομάστε ή διαγράψετε την εφαρμογή MicTray64 η οποία θα βρίσκεται στο "C:\Windows\System32\MicTray64.exe" ή το "C:\Windows\System32\MicTray.exe".

     


    Πηγή
    • Like 5
      Αναφορά Είδηση


    Σχόλια χρηστών


    Οτι και να πει κανεις ειναι λιγο.. Ευτυχως που αγοραζουμε απο αναγνωρισμενους κατασκευαστες και οχι τιποτα κινεζιες που δεν ξερεις τι τρεχουν στο παρασκηνιο.. για μενα μεγιστο fail

    Share this comment


    Link to comment
    Share on other sites

    οποιος αγοραζει hp laptops επειδη ειναι φθηνα, καλα να παθει.

    Η γυφτοτσιγκουνια πληρώνεται και ΠΡΕΠΕΙ να συνεχισει να πληρωνεται.

    Share this comment


    Link to comment
    Share on other sites

    Σωστο.. νομιζω ομως οτι εδω το τερματισε.

    Share this comment


    Link to comment
    Share on other sites
    πριν 2 λεπτά, το μέλος Korgull_x έγραψε:

    οποιος αγοραζει hp laptops επειδη ειναι φθηνα, καλα να παθει.

    Η γυφτοτσιγκουνια πληρώνεται και ΠΡΕΠΕΙ να συνεχισει να πληρωνεται.

    Ας μην λεμε οτι θελουμε , μπορει η HP να εχει καπως πιο ανταγωνιστηκες τιμες (σε λογικα πλαισια και οχι μιση τιμη απο τα αντιστοιχα )  , αλλα δεν ειναι καμια μαρκα που δεν την ξερει ουτε η μανα της .......

    Παρα το γεγονος οτι δεν μπορω να καταλαβω τι μπορει να αποσκοπησει μια εταιρια με το να ξερει τους κωδικους μου και τα γουστα μου στις τσοντες ... πιστευω πως ΟΛΟΙ τους μαζευουν υλικο και απλα τουτοι ειχαν την ατυχεια να αποκαλυφθουνε . 

    • Like 4

    Share this comment


    Link to comment
    Share on other sites
    Quote

    Η εφαρμογή, η οποία είναι μέρος του οδηγού της κάρτας ήχου της Conexant

    Σίγουρα φταίει η HP αλλά…. Ίσως να μην είναι η μόνη.

    Share this comment


    Link to comment
    Share on other sites

    Δεν εκπλήσσομαι αλλα δεν παύει να είναι τραΓΚικ...

    Share this comment


    Link to comment
    Share on other sites

    Google is your friend

    Win 10 is your friend

    Android is your friend

    Gmail & hotmail is your friend

    Lenovo is your friend

    Chrome? is your friend?

    Facebook is your friend

     

    Ξέχασα τίποτα?

    Έγινε επεξεργασία - Havic
    • Like 1

    Share this comment


    Link to comment
    Share on other sites

    Όποιος πληκτρολογεί τους κωδικούς του, είναι άξιος της μοίρας του

    Share this comment


    Link to comment
    Share on other sites

    Εννοείς όποιος δεν χρησιμοποιεί κάποιο αντιkeylogger εικονικό πληκτρολόγιο; Ή αναφέρεσαι στα διάφορα password managers;

    Share this comment


    Link to comment
    Share on other sites
    Μία ώρα πριν, το μέλος Γιάννης_84 έγραψε:

    Εννοείς όποιος δεν χρησιμοποιεί κάποιο αντιkeylogger εικονικό πληκτρολόγιο; Ή αναφέρεσαι στα διάφορα password managers;

    Με voice commands τα βαζει 

    • Like 2

    Share this comment


    Link to comment
    Share on other sites
    πριν 2 ώρες, το μέλος Γιάννης_84 έγραψε:

    Εννοείς όποιος δεν χρησιμοποιεί κάποιο αντιkeylogger εικονικό πληκτρολόγιο; Ή αναφέρεσαι στα διάφορα password managers;

    Και τα διό

    Share this comment


    Link to comment
    Share on other sites

    Μόλις άνοιξα ένα κουτί με ένα HP ProBook 470 G4

     

    Futurama-Fry.jpg

    • Like 1

    Share this comment


    Link to comment
    Share on other sites
    16 hours ago, kpetros said:

    Ας μην λεμε οτι θελουμε , μπορει η HP να εχει καπως πιο ανταγωνιστηκες τιμες (σε λογικα πλαισια και οχι μιση τιμη απο τα αντιστοιχα )  , αλλα δεν ειναι καμια μαρκα που δεν την ξερει ουτε η μανα της .......

    Παρα το γεγονος οτι δεν μπορω να καταλαβω τι μπορει να αποσκοπησει μια εταιρια με το να ξερει τους κωδικους μου και τα γουστα μου στις τσοντες ... πιστευω πως ΟΛΟΙ τους μαζευουν υλικο και απλα τουτοι ειχαν την ατυχεια να αποκαλυφθουνε . 

    Σε αντίθεση με σενα που υποθετεις απο το μεγεθος του ονοματος εγω εχω δουλεψει 4 χρονια στην HP ξερω τι μουφα ειναι η ποιότητα της HP. Tο hardware που βαζει το plaisio στα turbo-x παιζει και ναναι ιδιας ποιότητας μη σου πω ισως και καλύτερο.
    Το μονο που αξιζε να αγορασεις απο HP καποτε [πριν απο καμια δεκαετία] , ηταν τα Compaq business desktops & notebooks. Ακόμα και αυτα ομως ωχριούσαν μπροστα στα business pcs της Dell, ΙΒΜ και Toshiba.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites

    Share this comment


    Link to comment
    Share on other sites
    πριν 11 ώρες, το μέλος Korgull_x έγραψε:

    Σε αντίθεση με σενα που υποθετεις απο το μεγεθος του ονοματος εγω εχω δουλεψει 4 χρονια στην HP ξερω τι μουφα ειναι η ποιότητα της HP. Tο hardware που βαζει το plaisio στα turbo-x παιζει και ναναι ιδιας ποιότητας μη σου πω ισως και καλύτερο.
    Το μονο που αξιζε να αγορασεις απο HP καποτε [πριν απο καμια δεκαετία] , ηταν τα Compaq business desktops & notebooks. Ακόμα και αυτα ομως ωχριούσαν μπροστα στα business pcs της Dell, ΙΒΜ και Toshiba.

    Να σου πω την αληθεια δεν εχει σημασια που εχεις δουλεψει στην ΗΡ , παω στοιχημα οτι και αλλου να ειχες δουλεψει , παλι το ιδιο θα ελεγες . Συνεπως οταν πουλας ενα λαπτοπ με midrange υλικο στα 400-500ε , ειτε εισαι η ΗΡ ειτε εισαι η Apple , την γυφτια σου θα την κανεις στανταρακι . 

    Έγινε επεξεργασία - kpetros
    • Like 1

    Share this comment


    Link to comment
    Share on other sites


    Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

    Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

    Δημιουργία λογαριασμού

    Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

    Δημιουργία λογαριασμού

    Σύνδεθείτε

    Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

    Είσοδος


×