Tham dự Tech Lounge

Tham dự Tech Lounge


Cảnh báo ! Một số laptop HP có thể bị cài sẵn keylooger.

KeyV
12/5/2017 3:59Phản hồi: 1
Cảnh báo ! Một số laptop HP có thể bị cài sẵn keylooger.
canhbap.jpg

Bạn có máy tính xách tay Hewlett-Packard (HP)?


Vâng? Dừng lại tất cả những gì bạn đang làm và đọc một cách thật cẩn thận:

Máy tính xách tay HP của bạn có thể âm thầm ghi lại mọi thứ đang gõ trên bàn phím.

Trong khi kiểm tra các cơ sở hạ tầng Windows Active Domain, các nhà nghiên cứu bảo mật từ công ty bảo mật Modzero của Thụy Sĩ đã phát ra một keylogger được tích hợp trong trình điều khiển âm thanh của HP và nó theo dõi tất cả các phím bấm của bạn.



Nói chung, Keylogger là một chương trình ghi lại tất cả các phím bằng cách theo dõi mọi phím mà bạn đã nhấn trên bàn phím của bạn. Thông thường, phần mềm độc hại và trojans sử dụng khả năng này để ăn cắp thông tin tài khoản, số thẻ tín dụng, mật khẩu và dữ liệu cá nhân khác của bạn.

Các máy tính HP đi kèm với Audio Chips do Conexant, một nhà sản xuất mạch tích hợp, phát triển trình điều khiển cho các chip âm thanh. Trình điều khiển âm thanh nổi tiếng của Conexant (HD), trình điều khiển sẽ giúp phần mềm giao tiếp với phần cứng.

Tùy thuộc vào phiên bản máy tính, HP cũng nhúng một số mã bên trong các trình điều khiển âm thanh được cung cấp bởi Conexant điều khiển các phím đặc biệt, chẳng hạn như các phím Media đưa ra trên bàn phím.



Keylogger đã được cài đặt sẵn trong Driver âm thanh của HP


Theo các nhà nghiên cứu, mã lỗi ( CVE-2017-8360 ) được viết bởi HP được thực hiện không tốt, không chỉ thu thập các phím đặc biệt mà còn ghi lại tất cả các phím nhấn và lưu trữ chúng trong một tập tin có thể đọc được của con người.

Tệp nhật ký này nằm trong thư mục chung C: \ Users \ Public \ MicTray.log, chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu của người dùng, có thể truy cập được đối với bất kỳ người dùng hoặc ứng dụng của bên thứ ba nào được cài đặt trên máy tính .

Quảng cáo



Do đó, một phần mềm độc hại được cài đặt trên hoặc thậm chí là một người có quyền truy cập vật lý vào máy tính có thể sao chép tệp nhật ký và truy cập vào tất cả các cú nhấn phím, trích xuất dữ liệu nhạy cảm của bạn như chi tiết ngân hàng, mật khẩu, nhật ký trò chuyện và mã nguồn.


Liệu HP có phải là cài một phần mềm gián điệp sẵn hay không? Liệu HP có phải là nạn nhân của các nhà cung cấp bên thứ ba đã phát triển thay mặt cho HP? " Các nhà nghiên cứu Modzero đặt câu hỏi về HP.

Vào năm 2015, tính năng keylogging này đã được giới thiệu như là một tính năng chẩn đoán mới với phiên bản cập nhật 1.0.0.46 dành cho trình điều khiển âm thanh của HP và đã tồn tại trên hầu hết 30 phiên HP Windows PC khác nhau.


Các phiên bản bị ảnh hưởng bao gồm: HP EliteBook 800, EliteBook Folio G1, HP ProBook 600 và 400 series, và nhiều sản phẩm khác. Danh sách đầy đủ: https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
Các nhà nghiên cứu cũng cảnh báo rằng " có lẽ các nhà cung cấp phần cứng khác " cũng có thể bị ảnh hưởng.

Quảng cáo




Làm thế nào để kiểm tra xem bạn có bị ảnh hưởng và tự phòng tránh


Nếu có trong hai tệp tin sau đây tồn tại trong hệ thống của bạn, thì keylogger này có mặt trên máy tính của bạn:


· C: \ Windows \ System32 \ MicTray64.exe

· C: \ Windows \ System32 \ MicTray.exe

Nếu có bất kỳ tệp nào ở trên, Modzero khuyên bạn nên xoá hoặc đổi tên tệp tin thực thi được đề cập ở trên để ngăn trình điều khiển âm thanh thu thập được các cú nhấn phím.


Các nhà nghiên cứu cảnh báo: "Mặc dù tệp tin này bị ghi đè sau mỗi lần đăng nhập, nội dung có thể được theo dõi dễ dàng bằng cách chạy các quy trình hoặc công cụ . "Nếu bạn thường xuyên thực hiện sao lưu gia tăng ổ đĩa cứng của mình - cho dù trên cloud hoặc trên một ổ đĩa cứng gắn ngoài, bạn có thể tìm thấy lịch sử của tất cả các phím bấm trong vài năm gần đây trong bản sao lưu của bạn."

Ngoài ra, nếu bạn thực hiện sao lưu thường xuyên của ổ đĩa cứng bao gồm thư mục Public, tệp tin khóa đang được đề cập đến cũng có thể tồn tại ở đó với dữ liệu nhạy cảm của bạn trong văn bản thuần túy để mọi người xem. Hãy cẩn thận !
1 bình luận
Chia sẻ

Xu hướng

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019