แบรนด์อเมริกันหลายรุ่นได้รับผลกระทบจากการมีซอฟต์แวร์คีย์ล็อกเกอร์ มีปัญหาเกี่ยวกับไดรเวอร์สำหรับส่วนเสียงโดยเฉพาะ
หากคุณซื้อแล็ปท็อป HP ตั้งแต่ปลายปี 2558 สิ่งที่คุณเขียนอาจถูกบันทึกไว้ บนเว็บไซต์ของบริษัทรักษาความปลอดภัย Modzeroตีพิมพ์บทความเกี่ยวกับการมีคีย์ล็อกเกอร์ในเครื่องหลายเครื่องจากผู้ผลิตในอเมริกา โปรดทราบว่าคีย์ล็อกเกอร์คือซอฟต์แวร์ที่บันทึกทุกสิ่งที่พิมพ์บนแป้นพิมพ์ ไม่ว่าเนื้อหาจะแสดงบนหน้าจอหรือไม่ก็ตาม รหัสผ่านจึงไม่มีข้อยกเว้น ในกรณีของ HP มันเป็นไดร์เวอร์ที่ทำให้การ์ดเสียงทำงานได้ซึ่งขาดดุลยพินิจ ในบรรดารุ่นที่เกี่ยวข้อง เราพบ EliteBook, ProBook หรือ ZBook
[TH] Keylogger ในไดรเวอร์เสียงของ Hewlett-Packard – โพสต์ในบล็อก (https://t.co/x1aybAAnKC) และที่ปรึกษาด้านความปลอดภัย (https://t.co/6ObxOjd0df-
-[ป้องกันอีเมล](@mod0)11 พฤษภาคม 2017
ไฟล์ที่ถูกกล่าวหานั้นเป็นไฟล์ปฏิบัติการที่พัฒนาโดยบริษัท Conexant (ผู้ผลิตส่วนประกอบ) และติดตั้งบนเครื่องที่จำหน่ายในช่วงไม่กี่เดือนที่ผ่านมา ตาม Modzero ไฟล์ “MicTray64.exe ได้รับการติดตั้งพร้อมกับไดรเวอร์เสียง Conexant และได้รับการลงทะเบียนเป็นงานที่ Microsoft กำหนดเวลาไว้เพื่อดำเนินการหลังจากการเข้าสู่ระบบแต่ละครั้ง- วัตถุประสงค์ของไดรเวอร์ที่เรียกว่า Conexant HD (เวอร์ชัน 1.0.0.46) คือเพื่อให้แน่ใจว่าปุ่มเฉพาะสำหรับ HP บางรุ่นทำงานอย่างเหมาะสม เช่น เพื่อให้ผู้ใช้สามารถปิดใช้งานไมโครโฟนได้ แต่ในขั้นตอนการวินิจฉัย ซอฟต์แวร์มองเห็นได้กว้างๆ เล็กน้อย โดยแสดงรายการคีย์คีย์บอร์ดทั้งหมดที่ผู้ใช้ร้องขอ ซึ่งแปลงตัวเองเป็นคีย์ล็อกเกอร์ได้อย่างมีประสิทธิภาพ
มีการแก้ไขให้
ข้อมูลที่รวบรวมถูกจัดเก็บไว้ในไฟล์ชื่อ MicTray.log เนื้อหาจะถูกลบทุกครั้งที่คุณเข้าสู่ระบบ แต่อย่างที่เราจำได้เว็บไซต์ Ars Technicaมีหลายวิธีในการรับมือกับไฟล์ที่หายไป นอกจากนี้การสำรองข้อมูลของ Windows มีแนวโน้มที่จะเก็บข้อมูลประเภทนี้ไว้ การบันทึกที่สร้างโดยไฟล์ MicTray64.exe จึงเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนและไม่มีการป้องกันนี้ได้
ไม่กี่ชั่วโมงหลังจากการเผยแพร่ Modzero รองประธานของ HP ได้ชี้แจงที่ ZDNetมีการแก้ไขและสามารถเข้าถึงได้จาก Windows Update หรือบนเว็บไซต์ HP โดยตรง นอกจากนี้เขายังอ้างว่าขั้นตอนการวินิจฉัยสำหรับไฟล์คีย์ล็อกเกอร์ไม่ได้ตั้งใจที่จะนำไปใช้กับผู้ใช้ปลายทาง
วันศุกร์นี้ในช่วงบ่าย เราได้สัมภาษณ์คุณ Mike Nash ประธานฝ่ายเทคโนโลยีและรองประธานฝ่ายประสบการณ์ลูกค้า ระบบส่วนบุคคล บริษัท HP Inc. ตามความคิดริเริ่มของ HP
คนหลังกลับมาที่เหตุการณ์และยืนยันกับเราอีกครั้งว่า HP ได้เผยแพร่แพตช์เมื่อวานนี้ (สำหรับเครื่องรุ่นแรก) และในวันนี้ (สำหรับรุ่นที่สอง) บนเว็บไซต์แล้ว เพื่อแก้ไขปัญหา เพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดที่มีเครื่องที่ได้รับผลกระทบเห็นว่าพีซีของตนได้รับการแพตช์แล้ว HP ขอย้ำอีกครั้งว่าได้ขอให้ Microsoft ปรับใช้แพตช์ผ่านทาง Windows Update เช่นกัน
ในที่สุดคุณแนชก็ยืนกรานว่าการมีอยู่ของโปรแกรมนี้และไฟล์ที่สร้างขึ้นนั้นไม่ได้ตั้งใจอย่างยิ่งจากผู้ผลิต แต่เขาตระหนักดีว่าคู่นี้ใช้เพื่อวัตถุประสงค์ในการทดสอบ/วินิจฉัยเท่านั้นในระหว่างกระบวนการตรวจสอบที่ส่วนท้ายของสายการผลิต ไม่ว่าในกรณีใด HP ต้องการสอดแนมหรือใช้วิธีการรวบรวมข้อมูลบนเครื่องเหล่านี้สำหรับมืออาชีพ
สำหรับคำถามที่เกี่ยวข้องกับการกู้คืนข้อมูลที่อาจเกิดขึ้น - แม้ว่าจะถูกลบไปแล้ว - โดยผู้ที่มีเจตนาไม่ดี คุณแนชตระหนักดีว่านี่จะเป็นสถานการณ์ที่เลวร้ายที่สุดที่เป็นไปได้ แต่ยังคงยืนยันว่า แม้จะมีความคิดเห็นและการโต้แย้งของเราในหัวข้อนี้ การแก้ไขควรป้องกัน การดำเนินการดังกล่าว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
