HP komt met oplossing voor keylogger in audiodriver
HP heeft een oplossing uitgebracht voor een keylogger die onbedoeld aan een audiodriver voor verschillende laptops was toegevoegd. Gisteren maakten onderzoekers bekend dat een HP-audiodriver voor geluidskaarten met een Conexant-chip allerlei toetsaanslagen in een logbestand bewaarde.
De driver was ontwikkeld door Conexant en aangeboden door HP. Het bleek om een onbedoelde testfunctionaliteit te gaan die in de driver was achtergebleven. Volgens HP is het via de keylogger niet mogelijk voor de computergigant om toegang tot klantgegevens te krijgen. "Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de product lancering. Dit had niet in de laatste versie moeten zitten die is verstuurd", aldus een reactie van HP. Via HP.com en Windows Update is nu voor modellen van 2015 en 2016 een patch uitgebracht. De patch verhelpt het probleem en verwijdert het logbestand.
Maar nee..
- Start autoruns.exe (download: https://technet.microsoft.com/en-us/sysinternals/bb963902)
- Open tabblad Scheduled Tasks
- Verwijder het vinkje voor de regel die begint met: \Microsoft\Windows\Conexant\MicTray
- Log uit en log in (of kill C:\Windows\System32\MicTray64.exe met taakbeheer/task manager).
Nu zou C:\Windows\System32\MicTray64.exe niet meer moeten draaien (checken/killen kan ook met Process Explorer uit https://technet.microsoft.com/en-us/sysinternals/processexplorer).
Daarna kun je de file C:\Users\Public\MicTray.log verwijderen (als MicTray64.exe draait kan dit niet, zodra MicTray64.exe niet meer draait heb je geen admin rechten nodig om dit bestand te verwijderen).
en 'testfunctionaliteit'. Riekt naar damagecontrol. Bewuste medewerker staat inmiddels op straat ? Of mogen we slechts hopen dat het niet weer gebeurd...
- Start autoruns.exe
....
(als MicTray64.exe draait kan dit niet, zodra MicTray64.exe niet meer draait heb je geen admin rechten nodig om dit bestand te verwijderen).
Dat is geen fix; Dat stopt het proces; en dan schakel je de keyboardfuncties uit van de geluidskaart. Kun je hem niet meer met functietoetsen harder/zachter zetten enzo.
Er is een patch; die fixt het.
Daarnaast: dat je apart programmatuur met een audiodriver mee moet installeren om via het toetsenbord het geluidsvolume te kunnen aanpassen is bizar. Dat soort functionaliteit behoort je desktop manager te leveren, een audio driver handelt de audio hardware specifieke zaken af, niet de toetsen.
Het is een wonderlijke praktijk dat een PC met MS Windows vol zit met van dit soort programmaatjes die een eigen user interface voor een stukje hardware (chipset, video, audio, usb driver, enz) bieden. Te gek voor woorden. Dat is vragen om problemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
