0 Compartilhamentos 558 Views

Notebooks da HP contém keylogger involuntário

A empresa suíça de segurança Modzero descobriu uma vulnerabilidade preocupante em diversos modelos de notebooks produzidos pela HP: um keylogger involuntário.

Segundo a descoberta dos pesquisadores, o driver de áudio Conexant HD instalado por padrão nos laptops registra silenciosamente tudo o que o usuário digita e guarda esses dados em um arquivo de texto local sem qualquer tipo de proteção.

A falha de segurança afeta um longa lista de modelos das linhas Enterprise e Business da empresa, incluindo o HP Elitebook, ProBook, ZBooks e até mesmo o recente Folio G1. Ao armazenar os dados digitados pelo usuário em uma pasta padrão assim que acontece a autenticação, cria-se um alvo fácil que poderia ser furtado por um malware remoto focado nessa abordagem ou por um invasor mal-intencionado com acesso físico ao notebook. Desta forma, informações privadas, dados bancários e até senhas poderiam ser interceptados sem o conhecimento da vítima.

De acordo com a Modzero, o problema acontece porque o driver de áudio tem uma função mal-implementada. Na teoria, o sistema deveria detectar se o usuário apertou alguma das teclas multimídia do teclado, para aumentar ou diminuir o som, por exemplo, parar ou tocar um arquivo. Mas, o driver acaba não apenas monitorando tudo que é digitado como também salva essas informações e, para aumentar a negligência, os dados ficam armazenados em um arquivo de texto comum.

Até o momento, nem a HP nem a Conexant, fabricante do driver, se manifestaram publicamente sobre a brecha de segurança e o keylogger involuntário. De acordo com a Modzero, remover o executável MicTray64.exe do sistema soluciona o problema (ainda que impeça o controle do volume e outros recursos através do teclado).

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
58 visualizações
Artigos
58 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
203 visualizações
Artigos
203 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
384 visualizações
Artigos
384 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
482 visualizações
482 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
617 visualizações
617 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
670 visualizações
670 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021