Sei il proprietario di un computer portatile HP? Poi leggere attentamente. I ricercatori di sicurezza da società di sicurezza Modzero sono imbattuto in un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows.
"recensioni di sicurezza delle moderne infrastrutture di dominio Active Windows sono - dal nostro punto di vista - abbastanza deludente. Pertanto, spesso guardare a destra ea sinistra, quando, per esempio, esaminare l'indurimento dei meccanismi di protezione di una workstation,”i ricercatori ha scritto.
I ricercatori a trovare Keylogger In un driver audio
Quale sarebbe il motivo di un keylogger in un'unità audio, ci si potrebbe chiedere? Una cosa che viene in mente è che HP sta fornendo pre-installato spyware, o è essa stessa vittima di software backdoored. Anche se non è esattamente chiaro chi è responsabile per la presenza del keylogger, il caso è certamente fastidioso.
Un'altra domanda da porsi è che ha sviluppato e firmato il software, e la risposta è il produttore di chip audio Conexant. L'azienda produce circuiti integrati, che emerge da un'armamenti produttore americano, i ricercatori sottolineano. Perché si sviluppano i circuiti per il video e l'elaborazione audio, è un po 'logico che circuiti integrati audio Conexant essere popolato sulle schede audio di vari computer.
Conexant sviluppa anche i driver per i suoi chip audio, in modo che il sistema operativo è in grado di comunicare con l'hardware. Apparentemente, ci sono alcune parti per il controllo dell'hardware audio, che sono molto specifici e dipendono dal modello di computer – ad esempio tasti speciali per accendere o spegnere un microfono o controllare la registrazione LED sul computer. In questo codice, che sembra essere su misura per computer HP, v'è una parte che intercetta ed elabora input dalla tastiera.
Lo scopo iniziale del software sembra essere quello di riconoscere se una chiave speciale è stato premuto o rilasciato. Il software però è stato adattato e lo sviluppatore ha aggiunto una serie di funzioni diagnostiche e di debug. Le caratteristiche servono a garantire che tutte le battiture “sono né divulgata tramite un interfaccia di debug o scritti in un file di log in una directory pubblica sul disco rigido". È interessante notare che, questo tipo di debug trasforma letteralmente il driver audio in un keylogger, una forma di spyware.
Quel che è peggio è che il keylogger è stato a quanto pare presente sul computer HP da Natale 2015 o anche prima.
Versione 1.0.0.31 di questo programma è stato successivamente prorogato di funzioni ancora più problematico: La versione più recente 1.0.0.46 implementa la registrazione di tutti i tasti nel pubblicamente per qualsiasi file leggibile utente C:\Users Public MicTray.log. Anche se il file viene sovrascritto dopo ogni login, il contenuto rischia di essere facilmente monitorati da processi in esecuzione o strumenti forensi.
I ricercatori aggiungono che non riuscivano a trovare alcuna prova del keylogger essere volutamente implementato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: