HP аудіодрайвер небезпечний для ноутбуків: які моделі потрапили під загрозу
Дослідники з швейцарської компанії Modzero виявили неприємну проблему в ноутбуках HP
Як виявилося, Conexant HD Audio Driver Package версії 1.0.0.46 можна сміливо назвати кілоггерів, так як аудіодрайвер «запам’ятовує» все натискання клавіш і зберігає інформацію в локальний файл, доступний будь-кому.
Фахівці пояснюють, що додаток MicTray64.exe, представлений на ноутбуках HP, відстежує всі натискання на клавіші, які користувач робить під час роботи з пристроєм.
Додаток робить це для того, щоб виявити, коли користувач натискає на клавіші управління звуком, наприклад, на кнопки mute або зміни гучності. Але проблема полягає не в самому факті моніторингу, а в тому, що аудіодрайвер зберігає всі зібрані дані у файлі MicTray.log, розташованому в папці Users / Public. Файл перезаписується кожен раз, коли користувач входить в систему.
Якщо вищевказаний файл не існує, або ключ реєстру, який відповідає за шлях до файлу, був пошкоджений, аудіодрайвер передає зібрану інформацію локальному API OutputDebugString. У теорії це дозволяє зловмисникам і встановленої ними системи, стежити за користувачем в режимі реального часу, не звертаючись до функцій Windows і не привертаючи уваги антивірусного ПО.
Також після цієї знахідки незалежний ІБ-фахівець Майкл Мінг знову (Michael Myng) повідомив, що виявив дивну функціональність в файлі SynTP.sys, який є частиною драйвера Synaptics Touchpad, що використовується в багатьох моделях ноутбуків компанії HP.
Дослідник пише, що цим вбудованим в ноутбуки HP кілоггерів можуть скористатися зловмисники. Активувавши це «штатний засіб стеження», злочинці отримають чималу перевагу, адже такий кейлоггер не викличе ніяких підозр у антивірусних продуктів. По суті, хакерам знадобиться тільки обійти UAC і внести корективи до реєстру (нагадаю, що способів обходу UAC налічується більше десятка).
Як виявилося, «сплячий» кейлоггер був представлений більш ніж в 450 пристроях, з яких 303 моделі – це звичайні споживчі лептопи, а ще 172 моделі орієнтовані на комерційний ринок. У списку значаться пристрої з лінійок mt **, 15 *, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, а також серії ProBook і Compaq.
Нагадаємо про те, що Samsung виявився в топі розчарувань року.
Як повідомляла Politeka, презентація Apple 2018, 5 новинок, які з’являться цієї осені.
Також Politeka писала, що з прилавків зникли Apple Watch, таких більше не буде.
Джерело: Хакер