Sind Sie der Besitzer eines HP-Laptop? Dann lesen Sie sorgfältig. Sicherheitsforscher von Sicherheitsfirma Modzero kamen über ein eingebautes in Keylogger in einem HP-Audio-Treiber während Windows Prüfung Aktive Domain-Infrastruktur.
"Sicherheitsüberprüfungen der modernen Windows Active Domain-Infrastrukturen sind - aus unserer Sicht - recht ernüchternd. Deshalb, wir oft Blick nach links und rechts, wann, beispielsweise, Prüfung der Aushärtung von Schutzmechanismen einer Workstation," die Forscher schrieb.
Forscher finden Keylogger in einem Audio-Treiber
Was wäre der Grund eines Keyloggers in einem Audio-Laufwerk, können Sie sich fragen,? Eine Sache, die den Sinn kommt, ist, dass HP vorinstalliert Spyware liefert, oder es ist selbst ein Opfer von Software-Hintertür. Auch wenn es nicht ganz klar ist, wer ist verantwortlich für die Anwesenheit des Keylogger, der Fall ist sicherlich mühsam.
Eine weitere Frage gestellt werden soll, die entwickelt und unterzeichnet die Software, und die Antwort ist die Audio-Chip-Hersteller Conexant. Das Unternehmen produziert integrierte Schaltkreise, die sich aus einem US-Rüstungshersteller, Die Forscher weisen darauf hin,. Weil sie entwickeln Schaltungen für Video- und Audio-Verarbeitung, es ist etwas logisch, dass Conexant Audio-ICs auf den Soundkarten von verschiedenen Computern aufgefüllt werden.
Conexant entwickelt auch Treibern für seine Audio-Chips, so dass das Betriebssystem in der Lage, mit der Hardware zu kommunizieren,. Offenbar, es gibt einige Teile für die Steuerung der Audio-Hardware, die sind sehr spezifisch und hängen von dem Computermodell – zum Beispiel spezielle Taste zum Ein- oder Ausschalten eines Mikrofons oder Steuerung des Aufnahme-LED auf dem Computer. In diesem Code, die scheint HP-Computer zugeschnitten werden, es ist ein Teil-Eingang, abfängt und verarbeitet alle Tastatur.
Der ursprüngliche Zweck der Software scheint zu erkennen zu sein, ob eine spezielle Taste gedrückt oder freigegeben. Die Software jedoch wurde zugeschnitten und der Entwickler hat eine Reihe von diagnostischen und Debugging-Funktionen hinzugefügt. Die Funktionen dienen, um sicherzustellen, dass alle Tastenanschläge „wird entweder durch eine Debug-Schnittstelle oder in eine Protokolldatei in einem öffentlichen Verzeichnis auf der Festplatte übertragen". Interessant, diese Art der Fehlersuche verwandelt wahrsten Sinne des Wortes den Audiotreiber in einen Keylogger, eine Form von Spyware.
Was noch schlimmer ist, dass der Keylogger offenbar auf HP-Computern seit Weihnachten anwesend war 2015 oder sogar noch früher.
Version 1.0.0.31 dieses Programms wurde später von noch problematischen Funktionen erweitert: Die neueste Version 1.0.0.46 implementiert die Protokollierung aller öffentlich für jeden Benutzer lesbare Datei Tastenanschläge in C:\Users Public MicTray.log. Obwohl die Datei nach jedem Login überschrieben, der Inhalt wird wahrscheinlich durch laufende Prozesse oder forensische Tools leicht überwacht werden.
Die Forscher fügen hinzu, dass sie keine Beweise für die Keylogger absichtlich umgesetzt gefunden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: