HP аудіодрайвер небезпечний для ноутбуків: які моделі потрапили під загрозу

Читать на русском
ноут

Дослідники з швейцарської компанії Modzero виявили неприємну проблему в ноутбуках HP

Як виявилося, Conexant HD Audio Driver Package версії 1.0.0.46 можна сміливо назвати кілоггерів, так як аудіодрайвер «запам’ятовує» все натискання клавіш і зберігає інформацію в локальний файл, доступний будь-кому.

Фахівці пояснюють, що додаток MicTray64.exe, представлений на ноутбуках HP, відстежує всі натискання на клавіші, які користувач робить під час роботи з пристроєм.

Додаток робить це для того, щоб виявити, коли користувач натискає на клавіші управління звуком, наприклад, на кнопки mute або зміни гучності. Але проблема полягає не в самому факті моніторингу, а в тому, що аудіодрайвер зберігає всі зібрані дані у файлі MicTray.log, розташованому в папці Users / Public. Файл перезаписується кожен раз, коли користувач входить в систему.

Прочитати або скопіювати цей файл може хто завгодно, починаючи від людей, які мають фізичний доступ до машини, і закінчуючи віддаленими атакуючими, яким вдалося заразити пристрій шкідливим ПЗ.

Якщо вищевказаний файл не існує, або ключ реєстру, який відповідає за шлях до файлу, був пошкоджений, аудіодрайвер передає зібрану інформацію локальному API OutputDebugString. У теорії це дозволяє зловмисникам і встановленої ними системи, стежити за користувачем в режимі реального часу, не звертаючись до функцій Windows і не привертаючи уваги антивірусного ПО.

Також після цієї знахідки незалежний ІБ-фахівець Майкл Мінг знову (Michael Myng) повідомив, що виявив дивну функціональність в файлі SynTP.sys, який є частиною драйвера Synaptics Touchpad, що використовується в багатьох моделях ноутбуків компанії HP.

Мінг вже опублікував докладний технічний звіт, в якому пояснив, що функціональність, яка фіксує всі натискання клавіш, за замовчуванням відключена, проте для її включення знадобиться лише внести невеликі зміни в реєстр.

Дослідник пише, що цим вбудованим в ноутбуки HP кілоггерів можуть скористатися зловмисники. Активувавши це «штатний засіб стеження», злочинці отримають чималу перевагу, адже такий кейлоггер не викличе ніяких підозр у антивірусних продуктів. По суті, хакерам знадобиться тільки обійти UAC і внести корективи до реєстру (нагадаю, що способів обходу UAC налічується більше десятка).

Як виявилося, «сплячий» кейлоггер був представлений більш ніж в 450 пристроях, з яких 303 моделі – це звичайні споживчі лептопи, а ще 172 моделі орієнтовані на комерційний ринок. У списку значаться пристрої з лінійок mt **, 15 *, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, а також серії ProBook і Compaq.

Нагадаємо про те, що Samsung виявився в топі розчарувань року.

Як повідомляла Politeka, презентація Apple 2018, 5 новинок, які з’являться цієї осені.

Також Politeka писала, що з прилавків зникли Apple Watch, таких більше не буде.

Джерело: Хакер


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще