Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Petek,
12. 5. 2017,
9.59

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,20

Natisni članek

Natisni članek

Hewlett-Packard prenosnik nasvet

Petek, 12. 5. 2017, 9.59

7 let, 2 meseca

Nerodnost znanega proizvajalca računalnikov ogrozila uporabnike

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,20

Eden od gonilnikov za zvok na nekaterih računalnikih znamke Hewlett Packard beleži vse uporabnikove pritiske tipk na tipkovnici, opozarja švicarsko podjetje za računalniško varnost ModZero. A najverjetneje gre za nenavadno napako HP-jevih inženirjev in ne za namerno vohunjenje za uporabniki, dodajajo.

HP oziroma Hewlett Packard je drugi največji proizvajalec osebnih računalnikov na svetu. Pred njim je le kitajski Lenovo (klik za vir). | Foto: Reuters HP oziroma Hewlett Packard je drugi največji proizvajalec osebnih računalnikov na svetu. Pred njim je le kitajski Lenovo (klik za vir). Foto: Reuters

Kot v analizi varnostne luknje pišejo v podjetju ModZero, je bila zadnja posodobitev zvočnih gonilnikov za prenosne računalnike HP opremljena z diagnostičnimi orodji, ki zaznavajo pritiske določenih tipk.

A gonilnik je bil nedodelan, saj se je izkazalo, da zaznava pritiske prav vsake tipke na tipkovnici. Še več, gonilnik je na računalnik v preprosto datoteko .log shranjeval kar dnevnik vseh pritisnjenih tipk.

Zakaj je lokalno shranjevanje dnevnika pritiskov v preprosti besedilni obliki lahko nevarno

Nekdo, ki je seznanjen s to pomanjkljivostjo gonilnika, bi na računalniku druge osebe preprosto poiskal to datoteko in si jo prenesel na USB-ključ ali poslal po e-pošti, s čimer bi lahko pridobil uporabniška imena, gesla in druge zasebne informacije o osebi.

Preprosto bi bilo tudi ustvariti zlonamerni program, ki bi to datoteko po okužbi računalnika samodejno prenesel spletnemu napadalcu, opozarjajo pri ModZero.

Kateri računalniki HP so prejeli sporni gonilnik?

Ta varnostna pomanjkljivost bo v nelagodje spravila uporabnike naslednjih modelov računalnikov Hewlett-Packard:

Računalniki HP | Foto: ModZero Foto: ModZero

Sporni program, ki beleži pritiske na tipkovnici in je del zvočnega gonilnika, najdemo v operacijskih sistemih Windows 10 (32- in 64-bitnih) in Windows 7 (32- in 64-bitne različice Enterprise, Home Basic, Homer Premium, Professional, Starter in Ultimate).

Program se nahaja tukaj: C:\windows\system32\mictray64.exe. Dnevnik s pritiski tipk pa tukaj: C:\users\public\MicTray.log.

Kaj lahko naredim, če na računalniku nočem imeti keyloggerja?

HP-jev nesojeni keylogger, to je v računalniškem žargonu izraz za program, ki beleži vse pritiske tipk, uporablja pa se lahko za nadzor, vohunjenje ali pa samo za ustvarjanje varnostne kopije natipkanega, na srečo lahko odstranimo, piše ModZero.

Uporabnikom v podjetju svetujejo, naj najprej odprejo Upravitelja opravil (bližnjica na tipkovnici Ctrl+Shift+Esc), poiščejo proces MicTray64.exe in ga onemogočijo. Nato naj v ustreznih mapah najdejo zgoraj omenjeni datoteki (mictray64.exe in MicTray.log) in ju preprosto izbrišejo ali preimenujejo.

ModZero sicer opozarja, da posebne funkcije gonilnika morda ne bodo več delovale (pritiski določenih tipk za upravljanje zvoka), a vsaj ne bo več beležil vsega, kar uporabnik počne s tipkovnico.

Hewlett Packard se je po poročanju spletnega medija The Next Web že odzval z opravičilom in uporabnike obvestil, da bo v najkrajšem mogočem času izdal popravek, ki bo težavo odpravil. | Foto: Reuters Hewlett Packard se je po poročanju spletnega medija The Next Web že odzval z opravičilom in uporabnike obvestil, da bo v najkrajšem mogočem času izdal popravek, ki bo težavo odpravil. Foto: Reuters

Ne spreglejte