A empresa suíça de segurança Modzero descobriu uma vulnerabilidade
preocupante em diversos modelos de notebooks produzidos pela HP: um keylogger involuntário.
Segundo a descoberta dos pesquisadores, o driver de áudio Conexant HD
instalado por padrão nos laptops registra silenciosamente tudo o que o
usuário digita e guarda esses dados em um arquivo de texto local sem
qualquer tipo de proteção.
A falha de segurança afeta um longa lista de modelos
das linhas Enterprise e Business da empresa, incluindo o HP Elitebook,
ProBook, ZBooks e até mesmo o recente Folio G1. Ao armazenar os dados
digitados pelo usuário em uma pasta padrão assim que acontece a
autenticação, cria-se um alvo fácil que poderia ser furtado por um malware
remoto focado nessa abordagem ou por um invasor mal-intencionado com
acesso físico ao notebook. Desta forma, informações privadas, dados
bancários e até senhas poderiam ser interceptados sem o conhecimento da
vítima.
De acordo com a Modzero, o problema acontece porque o driver de áudio
tem uma função mal-implementada. Na teoria, o sistema deveria detectar
se o usuário apertou alguma das teclas multimídia do teclado, para
aumentar ou diminuir o som, por exemplo, parar ou tocar um arquivo. Mas,
o driver acaba não apenas monitorando tudo que é digitado como também
salva essas informações e, para aumentar a negligência, os dados ficam
armazenados em um arquivo de texto comum.
-
-
Demonstração das teclas pressionadas e armazenadas em um log.
Até o momento, nem a HP nem a Conexant, fabricante do driver, se manifestaram publicamente sobre a brecha de segurança e o keylogger
involuntário. De acordo com a Modzero, remover o executável
MicTray64.exe do sistema soluciona o problema (ainda que impeça o
controle do volume e outros recursos através do teclado).
Fonte: Codigo fonte