Chủ nhật, ngày 11 tháng 4 năm 2021
Một số laptop HP ngầm ghi lại thao tác bàn phím

TTO - Một số dòng sản phẩm máy tính xách tay HP sử dụng driver âm thanh do Conexant phát triển đang ngầm lưu lại các thao tác trên bàn phím của người dùng.
![]() |
Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng - Ảnh: Arstechnica |
Trang tin công nghệ Arschnica dẫn lại cảnh báo về lỗ hổng này từ hãng tư vấn bảo mật Modzero có trụ sở tại Thụy Sĩ, cho biết HP đang bán hơn 20 dòng sản phẩm máy tính xách tay (laptop) và máy tính bảng (tablet) có chức năng ngầm ghi lại mọi thao tác bàn phím (keylogger) của người dùng.
Dữ liệu lưu thông tin thao tác bàn phím của người dùng được lưu vào một file không mã hóa trên ổ cứng |
Chương trình máy tính theo dõi thao tác bàn phím (keylogger) tích hợp sẵn trong một trình điểu khiển thiết bị (driver) do hãng Conexant phát triển. Đây cũng là loại driver âm thanh được cài đặt trên các thiết bị của HP.
Một trong các thành phần của driver là file cài đặt MicTray64.exe giúp driver thiết bị phản ứng khi người dùng nhấn vào các phím cụ thể. Nhưng cùng với tính năng đó, file này cũng gửi tất cả những dữ liệu thao tác trên bàn phím tới một file lưu trữ có sẵn trên ổ C của máy tính.
Các nhà nghiên cứu của hãng Modzero viết: "Kiểu giao diện sửa lỗi (debugging interface) này biến một tập tin driver âm thanh thành một phần mềm gián điệp ghi lại mọi thao tác bàn phím rất hiệu quả. Các chương trình theo dõi thao tác bàn phím đó đã có trên các máy tính của HP ít nhất từ tháng 12-2015".
File lưu dữ liệu theo dõi này nằm tại địa chỉ C:\Users\Public\MicTray.log.
Cứ mỗi lần máy tính khởi động lại (reboot), file đó sẽ bị ghi đè dữ liệu lên. Tuy nhiên, vẫn còn nhiều cách khác khiến các dữ liệu được ghi lại vẫn tồn tại trong nhiều tuần hoặc thậm chí là vô thời hạn. Chưa kể là các công cụ điều tra số (forensic tool) có thể khôi phục các file đã bị ghi đè hoặc bị xóa rất dễ dàng.
Trong trường hợp máy tính được sao lưu định kỳ, các file sao lưu chứa toàn bộ lịch sử những thao tác đã thực hiện trên bàn phím, trong đó bao gồm mật khẩu (password), email và các liên lạc.
Các nhà nghiên cứu của Modzero cho biết họ phải công khai vấn đề này sau khi cả HP lẫn Conexant không phản hồi khi họ gửi thông báo nói về những phát hiện đáng lo ngại về bảo mật.
Các dòng máy HP bị ảnh hưởng trong nguy cơ bảo mật này gồm: HP EliteBook, HP ProBook, HP Zbook và HP Elite. Mọi người có thể tự kiểm tra xem máy của mình có rơi vào nguy cơ này không bằng cách tìm kiếm các tập tin C:\Windows\System32\MicTray.exe hoặc C:\Windows\System32\MicTray64.exe trong máy tính. Cũng theo Modzero, những máy tính của các nhà sản xuất khác ngoài HP nếu sử dụng driver của Conexant cũng có thể có nguy cơ tương tự. Sau khi phát hiện máy tính chứa các tập tin vừa nêu, người dùng có thể xóa hoặc đổi tên các file C:\Windows\System32\MicTray.exe hay C:\Windows\System32\MicTray64.exe. Tuy nhiên, lưu ý là sự can thiệp này có thể khiến một số phím chức năng cụ thể về âm thanh của máy tính ngừng hoạt động. |
-
TTO - Mấy ngày nay dư luận xôn xao chuyện chính quyền tỉnh An Giang đưa ra đấu giá 2 mỏ cát sông Tiền, sông Hậu có được giá "khủng" nhất từ trước đến nay: đấu thầu ban đầu chỉ 7,2 tỉ đồng nhưng được doanh nghiệp bỏ giá lên đến 2.811 tỉ đồng!
-
TTO - Số ca mắc mới COVID-19 mỗi ngày bất ngờ tăng vọt lên 3 con số ở cả Campuchia lẫn Thái Lan khiến dư luận sửng sốt đặt câu hỏi: Chuyện gì đang xảy ra với tình hình dịch bệnh COVID-19 tại đây?
-
TTO - Bức ảnh được hải quân Mỹ công bố cho thấy cảnh 2 sĩ quan trên tàu khu trục USS Mustin đang quan sát một tàu quân sự cỡ lớn từ khoảng cách gần. Con tàu sơn màu xám đó có số hiệu 16 và ngoại hình y hệt tàu sân bay Trung Quốc.
-
TTO - Trần Đình Núi đi xin làm căn cước công dân đã nhận điều bất ngờ khi được các chiến sĩ Công an Hà Tĩnh chủ động tổ chức sinh nhật khi em tròn 14 tuổi.
-
TTO - Các thanh thiếu niên này ở Tiền Giang, Long An, Vĩnh Long, Bến Tre, Đồng Tháp... quen nhau trên mạng xã hội và rủ đua xe. Khi bị CSGT dí bắt, họ đã ủi xe vô các vườn cây ăn trái, lao thẳng xe xuống kênh bỏ trốn.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận