Περισσότερα από είκοσι μοντέλα laptop και tablet της HP καταγράφουν κρυφά ό,τι πληκτρολογεί ο χρήστης, όπως προειδοποιούν ερευνητές της ελβετικής εταιρείας κυβερνοασφάλειας Modzero. Τα μηχανήματα αποθηκεύουν τα δεδομένα στον σκληρό τους δίσκο, σε ένα μη κρυπτογραφημένο αρχείο.

Ο κώδικας που ευθύνεται περιλαμβάνεται σε driver της Conexant, κατασκευάστριας εταιρείας των τσιπ ήχου με τα οποία είναι εξοπλισμένες οι συσκευές της HP. Το πρόβλημα εντοπίζεται στο MicTray64.exe, ένα εκτελέσιμο αρχείο που επιτρέπει στον driver να ανταποκρίνεται στη χρήση συγκεκριμένων πλήκτρων από τον κάτοχο της συσκευής.

 

Όπως αποδείχθηκε όμως, παράλληλα δημιουργεί ένα ιστορικό στον δίσκο, ή αποστέλλει σε ένα debugging interface, όλη την ακολουθία των πλήκτρων που πατιούνται. Μάλιστα, σύμφωνα με τους ερευνητές της Modzero, τα μεταδεδομένα στα αρχεία υποδεικνύουν πως ο keylogger υπήρχε σε υπολογιστές της HP τουλάχιστον από τα Χριστούγεννα του 2015.

 

Στα μοντέλα της HP με το πρόβλημα περιλαμβάνονται οι σειρές EliteBook, ProBook, ZBook και Elite. Οι χρήστες μπορούν να ελέγξουν τον υπολογιστή τους αναζητώντας τα αρχεία C:\Windows\System32\MicTray.exe ή C:\Windows\System32\MicTray64.exe. Σύμφωνα με τη Modzero, πιθανότατα συμβαίνει το ίδιο και σε PC άλλων εταιρειών με driver της Conexant.

 

Link.png Site: ArsTechnica