Apakah Anda memiliki laptop Hewlett-Packard (HP)? Waspada, karena Laptop bermerek HP ini mungkin saja secara diam-diam merekam semua aktifitas keyboard Anda. Saat memeriksa infrastruktur Windows Active Domain, ahli keamanan dari perusahaan keamanan Swiss - Modzero telah menemukan keylogger built-in di driver audio HP yang memata-matai semua penekanan tombol keyboard Anda.
Secara umum, Keylogger adalah program yang mencatat setiap keystroke dengan memantau setiap tombol yang telah Anda tekan pada keyboard Anda. Biasanya, malware dan trojan menggunakan kemampuan ini untuk mencuri informasi akun, nomor kartu kredit, password, dan data pribadi lainnya. Komputer HP hadir dengan Chips Audio yang dikembangkan oleh Conexant, produsen sirkuit terpadu yang juga mengembangkan driver untuk chip audio-nya. Mempunya nama Driver Audio High-Definition (HD) Conexant, driver tersebut membantu perangkat lunak untuk berkomunikasi dengan perangkat keras.
Tergantung pada model komputer, HP juga memasukkan beberapa kode ke dalam driver audio yang dikirimkan oleh Conexant yang mengendalikan tombol khusus, seperti tombol Media yang ditawarkan pada keypad. Keylogger Ditemukan Pra-Installed di Driver Audio HP. Menurut peneliti, kode cacat (CVE-2017-8360) yang ditulis oleh HP tidak hanya menangkap kunci khusus namun juga mencatat setiap penekanan tombol tunggal dan menyimpannya dalam file yang dapat dibaca manusia.
File log ini, tersimpan di folder publik C:\Users\Public\MicTray.log, berisi banyak informasi sensitif seperti data login pengguna dan kata sandi, yang dapat diakses oleh pengguna atau aplikasi pihak ke-3 yang terinstal di komputer. Perangkat lunak perusak yang terpasang pada komputer akan menyalin file log dan memiliki akses ke semua penekanan tombol, kemudian akan mengekstrak data sensitif Anda seperti detail bank, kata sandi, log obrolan, dan kode sumber.
"Jadi, apa gunanya keylogger dalam driver audio? Apakah HP menghadirkan spyware pra-instal? Apakah HP itu sendiri adalah korban dari perangkat lunak yang telah dikembangkan vendor pihak ketiga atas nama HP?" Periset Modzero mempertanyakan HP. Pada tahun 2015, fitur keylogging ini diperkenalkan sebagai fitur diagnostik baru dengan versi update 1.0.0.46 untuk driver audio HP dan ada pada hampir 30 model PC Windows yang berbeda yang dikirim sejak saat itu.
Model yang terkena dampak termasuk dari seri HP Elitebook 800, seri EliteBook Folio G1, HP ProBook 600 dan HP ProBook 400, dan banyak lainnya. Anda dapat menemukan daftar lengkap model PC PC yang terpengaruh dalam panduan keamanan Modzero.
Jika salah satu dari dua file berikut ada di sistem Anda, maka keylogger ini ada pada PC Anda:
C: \ Windows \ System32 \ MicTray64.exe
C: \ Windows \ System32 \ MicTray.exe
Jika salah satu file di atas ada, Modzero menyarankan agar Anda menghapus atau mengganti nama file executable yang disebutkan di atas agar driver audio tidak dapat mengumpulkan penekanan tombol Anda.
Secara umum, Keylogger adalah program yang mencatat setiap keystroke dengan memantau setiap tombol yang telah Anda tekan pada keyboard Anda. Biasanya, malware dan trojan menggunakan kemampuan ini untuk mencuri informasi akun, nomor kartu kredit, password, dan data pribadi lainnya. Komputer HP hadir dengan Chips Audio yang dikembangkan oleh Conexant, produsen sirkuit terpadu yang juga mengembangkan driver untuk chip audio-nya. Mempunya nama Driver Audio High-Definition (HD) Conexant, driver tersebut membantu perangkat lunak untuk berkomunikasi dengan perangkat keras.
Tergantung pada model komputer, HP juga memasukkan beberapa kode ke dalam driver audio yang dikirimkan oleh Conexant yang mengendalikan tombol khusus, seperti tombol Media yang ditawarkan pada keypad. Keylogger Ditemukan Pra-Installed di Driver Audio HP. Menurut peneliti, kode cacat (CVE-2017-8360) yang ditulis oleh HP tidak hanya menangkap kunci khusus namun juga mencatat setiap penekanan tombol tunggal dan menyimpannya dalam file yang dapat dibaca manusia.
File log ini, tersimpan di folder publik C:\Users\Public\MicTray.log, berisi banyak informasi sensitif seperti data login pengguna dan kata sandi, yang dapat diakses oleh pengguna atau aplikasi pihak ke-3 yang terinstal di komputer. Perangkat lunak perusak yang terpasang pada komputer akan menyalin file log dan memiliki akses ke semua penekanan tombol, kemudian akan mengekstrak data sensitif Anda seperti detail bank, kata sandi, log obrolan, dan kode sumber.
"Jadi, apa gunanya keylogger dalam driver audio? Apakah HP menghadirkan spyware pra-instal? Apakah HP itu sendiri adalah korban dari perangkat lunak yang telah dikembangkan vendor pihak ketiga atas nama HP?" Periset Modzero mempertanyakan HP. Pada tahun 2015, fitur keylogging ini diperkenalkan sebagai fitur diagnostik baru dengan versi update 1.0.0.46 untuk driver audio HP dan ada pada hampir 30 model PC Windows yang berbeda yang dikirim sejak saat itu.
Model yang terkena dampak termasuk dari seri HP Elitebook 800, seri EliteBook Folio G1, HP ProBook 600 dan HP ProBook 400, dan banyak lainnya. Anda dapat menemukan daftar lengkap model PC PC yang terpengaruh dalam panduan keamanan Modzero.
Jika salah satu dari dua file berikut ada di sistem Anda, maka keylogger ini ada pada PC Anda:
C: \ Windows \ System32 \ MicTray64.exe
C: \ Windows \ System32 \ MicTray.exe
Jika salah satu file di atas ada, Modzero menyarankan agar Anda menghapus atau mengganti nama file executable yang disebutkan di atas agar driver audio tidak dapat mengumpulkan penekanan tombol Anda.
0 comments:
Post a Comment