Nacionalni CERT

Otkriven propust kod HP prijenosnih uređaja

Sigurnosni stručnjaci otkrili su kako više od 20 prijenosnih računala i tableta tvrtke HP bilježi tipke koje korisnici odabiru. Uređaj potom tako prikupljene podatke pohranjuje u obliku nešifrirane datoteke. 

Propust je otkriven u pokretačkom programu tvrtke Conexant, proizvođaču audio opreme koja se koristi u HP uređajima. Jedna od sastavnica pokretačkog programa omogućava korisniku upravljanje njime putem posebno određenih tipaka, ali ispostavilo se kako ta sastavnica bilježi sve pritisnute tipke te ih pohranjuje na tvrdi diska računala.

Datoteka se najčešće nalazi u C:\Users\Public\MicTray.log i briše se prilikom svakog ponovnog pokretanja računala. Međutim, postoji niz načina pomoću kojih se datoteku na računalu može zadržati neizmijenjenu na duži period što predstavlja značajan sigurnosni rizik jer datoteka može sadržavati, između ostalog, i povjerljive informacije poput podataka za prijavu na razne servise poput te cjelokupne prepiske elektroničke pošte.

Informacije o propustu objavila je tvrtka modzero nakon što iste su bile slane na adrese proizvođača spornih uređaja, ali zbog nedovoljno brzog odgovora nadležnih službi, stručnjaci su iz tvrtke modzero objavili informacije o ranjivosti na svojim stranicama.

Kako biste otkrili je li Vaše računalo u rizičnoj skupini trebali biste utvrditi nalaze li se datoteke navedene u nastavku na Vašem računalu. U slučaju da je tako, modzero savjetuje da ih obrišete ili preimenujete kako biste spriječili pokretački program u bilježenju pritisnutih tipaka:

C:\Windows\System32\MicTray.exe
C:\Windows\System32\MicTray64.exe

 

Potpuni popis pogođenih računala nalazi se u nastavku: 

HP EliteBook 820 G3 Notebook PC

HP EliteBook 828 G3 Notebook PC

HP EliteBook 840 G3 Notebook PC

HP EliteBook 848 G3 Notebook PC

HP EliteBook 850 G3 Notebook PC

HP ProBook 640 G2 Notebook PC

HP ProBook 650 G2 Notebook PC

HP ProBook 645 G2 Notebook PC

HP ProBook 655 G2 Notebook PC

HP ProBook 450 G3 Notebook PC

HP ProBook 430 G3 Notebook PC

HP ProBook 440 G3 Notebook PC

HP ProBook 446 G3 Notebook PC

HP ProBook 470 G3 Notebook PC

HP ProBook 455 G3 Notebook PC

HP EliteBook 725 G3 Notebook PC

HP EliteBook 745 G3 Notebook PC

HP EliteBook 755 G3 Notebook PC

HP EliteBook 1030 G1 Notebook PC

HP ZBook 15u G3 Mobile Workstation

HP Elite x2 1012 G1 Tablet

HP Elite x2 1012 G1 with Travel Keyboard

HP Elite x2 1012 G1 Advanced Keyboard

HP EliteBook Folio 1040 G3 Notebook PC

HP ZBook 17 G3 Mobile Workstation

HP ZBook 15 G3 Mobile Workstation

HP ZBook Studio G3 Mobile Workstation

HP EliteBook Folio G1 Notebook PC

 

11.05.2017