HP komt met oplossing voor keylogger in audiodriver
HP heeft een oplossing uitgebracht voor een keylogger die onbedoeld aan een audiodriver voor verschillende laptops was toegevoegd. Gisteren maakten onderzoekers bekend dat een HP-audiodriver voor geluidskaarten met een Conexant-chip allerlei toetsaanslagen in een logbestand bewaarde.
De driver was ontwikkeld door Conexant en aangeboden door HP. Het bleek om een onbedoelde testfunctionaliteit te gaan die in de driver was achtergebleven. Volgens HP is het via de keylogger niet mogelijk voor de computergigant om toegang tot klantgegevens te krijgen. "Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de product lancering. Dit had niet in de laatste versie moeten zitten die is verstuurd", aldus een reactie van HP. Via HP.com en Windows Update is nu voor modellen van 2015 en 2016 een patch uitgebracht. De patch verhelpt het probleem en verwijdert het logbestand.
Maar nee..
- Start autoruns.exe (download: https://technet.microsoft.com/en-us/sysinternals/bb963902)
- Open tabblad Scheduled Tasks
- Verwijder het vinkje voor de regel die begint met: \Microsoft\Windows\Conexant\MicTray
- Log uit en log in (of kill C:\Windows\System32\MicTray64.exe met taakbeheer/task manager).
Nu zou C:\Windows\System32\MicTray64.exe niet meer moeten draaien (checken/killen kan ook met Process Explorer uit https://technet.microsoft.com/en-us/sysinternals/processexplorer).
Daarna kun je de file C:\Users\Public\MicTray.log verwijderen (als MicTray64.exe draait kan dit niet, zodra MicTray64.exe niet meer draait heb je geen admin rechten nodig om dit bestand te verwijderen).
en 'testfunctionaliteit'. Riekt naar damagecontrol. Bewuste medewerker staat inmiddels op straat ? Of mogen we slechts hopen dat het niet weer gebeurd...
- Start autoruns.exe
....
(als MicTray64.exe draait kan dit niet, zodra MicTray64.exe niet meer draait heb je geen admin rechten nodig om dit bestand te verwijderen).
Dat is geen fix; Dat stopt het proces; en dan schakel je de keyboardfuncties uit van de geluidskaart. Kun je hem niet meer met functietoetsen harder/zachter zetten enzo.
Er is een patch; die fixt het.
Daarnaast: dat je apart programmatuur met een audiodriver mee moet installeren om via het toetsenbord het geluidsvolume te kunnen aanpassen is bizar. Dat soort functionaliteit behoort je desktop manager te leveren, een audio driver handelt de audio hardware specifieke zaken af, niet de toetsen.
Het is een wonderlijke praktijk dat een PC met MS Windows vol zit met van dit soort programmaatjes die een eigen user interface voor een stukje hardware (chipset, video, audio, usb driver, enz) bieden. Te gek voor woorden. Dat is vragen om problemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
