HP-jevi prenosniki vam gledajo pod prste
Raziskovalci iz podjetja Modzero so ugotovili, da Hewlett-Packard od leta 2015 prodaja vsaj 28 različnih modelov svojih prenosnih računalnikov, ki vsebujejo programsko opremo za prikrito beleženje vnosov prek tipkovnice (keylogger). Ta funkcionalnost, za katero HP ni vedel, se skriva v gonilniku za zvok proizvajalca Conexant.
Naloga gonilnika je med drugim spremljati, kdaj uporabnik pritisne tipke za spremembo glasnosti, za kar seveda mora vedeti, kaj se dogaja na tipkovnici. A popolnoma nobenega razloga ni, da vse podatke tudi zbira, beleži in shranjuje. Za zdaj ni podatkov, da bi ranljivost kdorkoli zlorabljal, HP pa je že izdal popravek, ki omenjeno funkcionalnost onemogoči.
A vseeno take zgodbe zbujajo dvom o neoporočenosti programske opreme, ki jo uporabljamo. Čeprav tega keyloggerja nihče ni zakrivil namenoma, saj je šlo za površnost piscev gonilnikov, pa zaradi tega program ni nič manj škodljiv. Po drugi strani pa tako vidimo, kako dobro je preverjena programska oprema, ki jo prilaga celo proizvajalec in teče z najvišjimi pravicami – gonilniki. Ni preverjena.
Prizadeti so številni modeli HP EliteBooks, HP ProBooks, HP ZBooks in HP Elites. Uporabniki lahko preverijo ogroženost tako, da poizkusijo poiskati datoteki C:\Windows\System32\MicTray.exe ali C:\Windows\System32\MicTray64.exe. Če imajo katero izmed njih, jim priporočamo uporabo Windows Update za nadgraditev gonilnika. Na ogroženih računalnikih se vsi vnosi prek tipkovnice shranjujejo v datoteko C:\Users\Public\MicTray.log, ki se sicer prepiše ob vsakem ponovnem zagonu.
