Ett misstag i en ljuddrivrutin från HP uppges ha öppnat ett rejält säkerhetshål. Drivrutinen sparar nämligen alla tangenttryckningar från användaren.

HP erbjuder en egen ljuddrivrutin till flera av sina bärbara datorer, och har gjort det sedan ett antal år tillbaka. En av dessa drivrutiner, kallad Mictray, används bland annat för att styra datorns ljud med hjälp av tangentbordskommandon från användaren. Samma drivrutin har nu pekats ut som en potentiell säkerhetsrisk av IT-säkerhetsföretaget Modzero.

Sparar tangenttryckningar okrypterat

Anledningen är att tangentbordsgenvägarna har implementerats på ett sådant sätt att drivrutinen inte bara lyssnar efter kortkommandon, utan snappar upp samtliga tangenter som trycks ner. Alla tangenttryckningar sparas sedan i en okrypterad, publik loggfil.

Det finns i nuläget inga indikationer på att tangentloggningen skulle vara avsiktlig, utan snarare rör det sig om en olycklig bugg. Filen rensas varje gång datorn startas om, men det innebär inte att den inte riskerar att ge allvarliga konsekvenser. Filen kan exempelvis sparas i säkerhetskopior, eller snappas upp av eventuell skadlig mjukvara på datorn. Precis som en avsiktlig keylogger innebär det risker för bland annat bedrägeri, utpressning och identitetsstöld.

Uppdatering på ingång

Modzero har publicerat en lista med datorer som kan påverkas av drivrutinen. Främst handlar det om datorer och surfplattor i Probook- och Elitebook-serierna. I tabellen här nedanför hittar du en sökbar lista av bekräftat påverkade modeller:

Modell
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

 

I en kommentar till The Next Web menar HP att företaget har fått kännedom om säkerhetshålet, och att en lösning kommer rullas ut i en drivrutinsuppdatering inom kort:

HP is committed to the security of its customers and we are aware of an issue on select HP PCs. We have identified a fix and will make it available to our customers.

Tills vidare uppmanas alla påverkade användare manuellt radera filen C:\Users\Public\MicTray.log samt radera eller döpa om programmet C:\Windows\System32\MicTray.exe för att förhindra att det startas automatiskt med Windows.

Lägsta pris på Prisjakt.se (Affiliate)

Leave a Reply

Please Login to comment
  Subscribe  
Notifiera vid