0 Compartilhamentos 316 Views

Notebooks da HP contém keylogger involuntário

A empresa suíça de segurança Modzero descobriu uma vulnerabilidade preocupante em diversos modelos de notebooks produzidos pela HP: um keylogger involuntário.

Segundo a descoberta dos pesquisadores, o driver de áudio Conexant HD instalado por padrão nos laptops registra silenciosamente tudo o que o usuário digita e guarda esses dados em um arquivo de texto local sem qualquer tipo de proteção.

A falha de segurança afeta um longa lista de modelos das linhas Enterprise e Business da empresa, incluindo o HP Elitebook, ProBook, ZBooks e até mesmo o recente Folio G1. Ao armazenar os dados digitados pelo usuário em uma pasta padrão assim que acontece a autenticação, cria-se um alvo fácil que poderia ser furtado por um malware remoto focado nessa abordagem ou por um invasor mal-intencionado com acesso físico ao notebook. Desta forma, informações privadas, dados bancários e até senhas poderiam ser interceptados sem o conhecimento da vítima.

De acordo com a Modzero, o problema acontece porque o driver de áudio tem uma função mal-implementada. Na teoria, o sistema deveria detectar se o usuário apertou alguma das teclas multimídia do teclado, para aumentar ou diminuir o som, por exemplo, parar ou tocar um arquivo. Mas, o driver acaba não apenas monitorando tudo que é digitado como também salva essas informações e, para aumentar a negligência, os dados ficam armazenados em um arquivo de texto comum.

Até o momento, nem a HP nem a Conexant, fabricante do driver, se manifestaram publicamente sobre a brecha de segurança e o keylogger involuntário. De acordo com a Modzero, remover o executável MicTray64.exe do sistema soluciona o problema (ainda que impeça o controle do volume e outros recursos através do teclado).

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (23/10)
Notícias
8 visualizações
Notícias
8 visualizações

Promoções de Jogos do Final de Semana (23/10)

Carlos L. A. da Silva - 23 de outubro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Você precisa conhecer YAML
Artigos
11 visualizações
Artigos
11 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020

O arquiteto de software André Boerseun apresenta os princípios fundamentais do YAML e sua complexa sintaxe.

Promoções de Jogos do Final de Semana (16/10)
Notícias
20 visualizações
Notícias
20 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Os 7 piores erros de Excel da História
Artigos
22 visualizações
22 visualizações

Os 7 piores erros de Excel da História

Carlos L. A. da Silva - 15 de outubro de 2020
Como aprender JavaScript de graça com a Microsoft
Dicas
23 visualizações
23 visualizações

Como aprender JavaScript de graça com a Microsoft

Carlos L. A. da Silva - 14 de outubro de 2020
Promoções de Jogos do Final de Semana (09/10)
Notícias
28 visualizações1
28 visualizações1

Promoções de Jogos do Final de Semana (09/10)

Carlos L. A. da Silva - 9 de outubro de 2020
Como a Microsoft entrou na guerra contra os Deep Fakes
Artigos
27 visualizações
27 visualizações

Como a Microsoft entrou na guerra contra os Deep Fakes

Carlos L. A. da Silva - 6 de outubro de 2020