Las computadoras portátiles HP encienden el registrador de teclas donde no lo esperaría

Los piratas informáticos clave son pequeñas cosas horribles que pueden robar los números de su tarjeta de crédito y de todos sus seres queridos. Los nombres de usuario y las contraseñas también se pueden robar fácilmente, por lo que son una herramienta útil para los sombreros negros. En general, uno esperaría encontrar una grabadora clave en un torrente de películas malo o quizás un ingeniero clave para software pirateado, pero esta semana se encontró un hacha clave en un controlador de sonido para una computadora portátil HP.

El hacker fue encontrado por los investigadores de seguridad suizos modzer. El paquete de controladores de audio Conexant HD versión 1.0.0.46 y anteriores aparentemente graba las pulsaciones de teclas para controlar cosas como las teclas para subir y bajar el volumen de la computadora portátil. El verdadero asesino aquí es que siente la necesidad de registrar todas las pulsaciones de teclas detectadas en un archivo de fácil acceso, por razones que no podemos entender. Es un gran riesgo de seguridad, pero no se detiene allí: el controlador también expone las pulsaciones de teclas a través de una API, lo que crea una superficie de ataque aún más amplia para los actores malintencionados. En principio, se puede acceder al protocolo clave de forma remota.

Todavía no es una palabra de la empresa, pero realmente queremos saber: ¿por qué mantener las pulsaciones de teclas en un archivo? ¿El código dejado por la depuración, tal vez? Adivina en los comentarios.

  • Phrewfuf dice:

    Probablemente sea una buena idea vincular el consejo original con modzer: https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

  • fabricante de acero dice:

    Restos de desarrolladores.

    • culo dice:

      Estoy de acuerdo. Esto, sin embargo, no debería haber salido por la puerta. El archivo make debe tener un modo de compilación de depuración que lo habilite y una compilación de lanzamiento que lo elimine.

  • John dice:

    Hmm, tengo una computadora portátil posiblemente afectada, el archivo de registro estaba en el lugar correcto de acuerdo con los enlaces, sin embargo, el archivo de registro de MicTray está vacío. Versión comprobada en el controlador y estoy en la versión 8.65.122.0. Deberían ser los restos de Dev como se sugirió.

    • acs dice:

      El autor del artículo omitió 0 en el número de versión. El software afectado es "Paquetes de controlador de audio HP recientes y anteriores (Q2 / 2017) / Controlador de audio de alta definición (HD) Conexant versión 10.0.931.89 REV: Q PASS: 5" de acuerdo con el consejo original.

      Entonces, solo en función del número de versión, puede asumir que esto le afecta.

  • Redhatter (VK4MSL) dice:

    Sorprendentemente ... tenemos algunas máquinas HP en la oficina. Acabo de enviar un correo electrónico a todos en mi lugar de trabajo para verificar C: users public MicTray.log e informar ... luego podemos averiguar cómo erradicar esta plaga si se ve afectada.

  • jdawgswords dice:

    Gracias por la información

  • Mate dice:

    ¡OHHH @ # $%! Tengo una computadora portátil HP y la uso para todo. ¿Hay alguna forma de deshacerse de esta vulnerabilidad?

    • quixhax dice:

      He escuchado que la microcomputación de la computadora portátil durante 30 años (¡ya no!) Con potencia media solucionará esto, así como cualquier problema de video intermitente.

    • Rog Fanther dice:

      Simplemente desinstale el controlador de sonido y use la ventana en su lugar.

      • ESTOLA dice:

        ¡Entonces Windows puede recargar automáticamente el controlador dañado!

      • Phrewfuf dice:

        La solución propuesta elimina mictray (64) .exe y el login users public.

    • murciélago dice:

      debes decir "iniciar sesión con esto"

    • Nitori dice:

    • alemán dice:

      Publique el contenido de C: users public MicTray.log aquí, y podemos analizarlo por usted.

  • RoGeorge dice:

    Así que lo que ?!
    Windows 10 tiene un registrador de teclas de Microsoft, no es ningún secreto.
    Está activado de forma predeterminada, sin embargo, a nadie parece importarle.

    : o)

    • Cierto dice:

      Es el software espía gratuito, a la gente le encanta el software espía siempre que sea gratuito: busque en Google, Facebook, Twitter, ...

    • eclipse llameante dice:

      Sí, la diferencia es que lo poseen. Puedes prevenirlo. Aquí parece haber una lenta secuela del esfuerzo de purificación.

      • Arcilla dice:

        Puede deshabilitarlo, pero lo habilitarán en el futuro para optimizar aún más su experiencia de escritura. : ^)

        • Nitori dice:

          Una razón por la que me cambié a Linux para la mayoría de las cosas.

        • Gregkennedy dice:

          “Windows ha notado que usas mucho la letra 'e'. Para mejorar su experiencia de escritura, Windows también ha vinculado 'q' a 'e'. "

  • alfcodificador dice:

    es por eso que tienes que aprender a escribir de nuevo en tu teclado, por lo que incluso si revisan tu escritura, será basura

    • notarealemail dice:

      … Yllatnem “dedoced” eb nac dna, ezingocer ot ysae ylemertxe si txet eseveR

      • rzhaday dice:

        esreveR *

        • notarealemail dice:

          Ja ja. Escribí mal el reverso al revés. ¡Eso parece estar mal!

    • mi dice:

      ¿No estamos limpios? "¡No señor!" Panamá se jacta triste Noriega. "¡Es basura!" La ironía condena al hombre; prisionero hasta una nueva era.

      • Gabriel dice:

        Como panameño, debo admitir que no recibí esa referencia. No creo que nadie más lo hiciera tampoco.
        507 representan!

        • Paul dice:

          Hombre, plan, canal. ¡Panamá!

          • Cmh62 dice:

            No se parece en nada a una máquina brillante.

            ¡Simplemente hagan el asiento más fácil, Eddie y Dave!

          • Paul dice:

            Y no entiendo Cmh62. Esto no es un palíndromo.

          • notarealemail dice:

            Canción de Van Halen. La introducción es genial ...
            Toda la canción es genial.

            "Ella es cegadora, estoy volando
            Justo detrás del espejo retrovisor ahora
            Tenía la sensación, dirección de servicio
            Los pistones explotan, no te detengas ahora ... "

          • Paul dice:

            ¡Ah! debería haberlo reconocido. canciones de mi juventud, aunque me inclinaba más por Rush y los Stones.

  • timgray1 dice:

    Apuesto a que está en Todos los controladores para ese chipset, no solo para HP. Me pregunto si el controlador MSFT para el chip lo tiene o solo el "oficial" de HP.

    • Ren dice:

      Me pregunto por la computadora portátil Compaq de mi esposa.

    • celdrono dice:

      Pagar. Solo está en la basura de la pala que incluye HP.

  • mi dice:

    Lo primero que hago con cualquier computadora portátil HP nueva, incluida esta, es arrancar desde linux para instalar una memoria USB, apretar la partición vandoz e instalar linux.

    Como beneficio adicional, la vida útil de la computadora portátil aumenta en aproximadamente 4 años.

    • Nitori dice:

      Generalmente tiendo a borrar el HD de cualquier computadora fabricada porque vienen con mucha basura.

    • Rico dice:

      ¿Y cómo sabe que un conductor de piel oscura que necesita no ha cometido el mismo error? Si nadie revisa el código, no se encontrará.

      • Nitori dice:

        En los programas de código abierto que ingresan al núcleo, hay una revisión por pares, por lo que un gran error como ese se descubriría rápidamente.

        • Phrewfuf dice:

          Mhm ... ¿te acuerdas del corazón? Revisión de Dat-samula sin embargo.

    • johnrpm dice:

      Yo también, en realidad prefiero hardware más antiguo con Q4os instalado, pruébalo.

  • Fred Huff dice:

    Bueno, desde el principio ya nada es seguro. Todos los países, empresas y hackers del mundo tienen la nariz tapada por tu ropa interior oliendo lo que almorzaste la semana pasada. No hay conspiración cuando escuchamos repetidamente historias reales como esta que pasan por todos los filtros de Internet. ¿Alguien aquí realmente piensa que estas personas respetan su privacidad o se atreven a decir los derechos 4A sobre la privacidad? No después de un millón de años. El cifrado tiene puertas traseras con mayor frecuencia. Todo lo que escribes se almacena en algún lugar para que lo huela algo de IA. Nada es seguro ni seguro. Solo el mundo en el que vivimos ahora es mucho más fácil de invadir tu privacidad. Por supuesto, es para los niños. ;-(

    • Ren dice:

      Por eso publico en Internet con una máquina de escribir manual que tiene una cinta de tela.

      • notarealemail dice:

        ¡El keylogger original!

        • Nitori dice:

          A menos que esté en un bucle continuo dentro del carro.

  • Quién sabe dice:

    "Espere encontrar un hacha clave en un torrente de películas malas"
    Bien ... no estoy seguro ...
    Quiero decir; Ven ahora

  • Gravis dice:

    La razón por la que sucedió no importa. La razón por la que tardó tanto en descubrirlo es mucho más importante. La razón es simple: el software de código cerrado es más grande que los controles que los pedidos de alta calidad.

    • Quién sabe dice:

      No sé si eso es cierto aquí, parece bastante fácil "verificar" un archivo del diablo con todas las pulsaciones de teclas allí.
      Y estar constantemente actualizado y abierto.

  • Protón dice:

    Me pregunto si la intención original de Conexant era el control HID. MS tiene reconocimiento de voz, así como Nature Speaking de Nuance, que permite un controlador de jugador, navegación o casi cualquier programa. Capacidad de solapa como comando (cortar, copiar y pegar) se manejaba de manera diferente a los mensajes de texto en cualquier programa, y ​​era repetible. Simplemente resalte el texto en cuestión y escuche lo que dijo.

    • Quién sabe dice:

      Sí, MS también es malware y te espía, y no, eso no está bien ni es legítimo, ni debería ser legal si no puedes desactivarlo fácilmente y no estás claramente informado, y no puedes desactivarlo en muchos casos. Cortana ni siquiera se puede eliminar o desactivar por completo en un W10 básico. Falta la configuración de administración y MS no la permite.
      No puedo creer que estén teniendo éxito en la UE, realmente han dado grandes pasos para adaptarse a la forma en que parece el soborno en la UE, que a menudo confunde a las empresas estadounidenses. ¿O tal vez el gobierno de Estados Unidos lo está haciendo por ellos?
      .

  • ???? ???? dice:

    HP hace años estaba compañía increíble y sus productos han sido muy, muy bien creados en todos los niveles, sin embargo no tengo nada bueno que decir sobre ellos como son hoy y el único producto de ellos que he comprado últimamente es una gran decepción. ¿Qué pasó?

    • Paul dice:

      Los años de HP son similares a un calendario, con dos eras separadas por una figura de separación: CE (era actual) y BC (Antes de Carly).

    • Quién sabe dice:

      Me han dicho que sus portátiles de consumo son malos, pero sus modelos de negocio son bastante decentes.

    • Paul dice:

      "El éxito y la prosperidad de nuestra empresa estarán asegurados sólo si ofrecemos a nuestros clientes productos superiores que satisfagan necesidades reales y brinden valor duradero, y que estén respaldados por una amplia variedad de servicios útiles, antes y después de la venta".
      Declaración de objetivos corporativos. Hewlett-Packard, 1980

      Parece que han perdido algo de atención desde entonces.

  • geocrasher dice:

    HP = Producto terrible, punto.

  • Jonathan Wilson dice:

    HP dijo que fue un error y publicó una solución:
    http://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/

  • jtravereus dice:

    ¿Por qué harían eso de manera extraña?

  • jtravereus dice:

    por qué lo harían y el primer lugar

Alejandro Vargas
Alejandro Vargas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.