Keylogger upptäckt i drivrutin för bärbara datorer från HP

Permalänk
Melding Plague

Keylogger upptäckt i drivrutin för bärbara datorer från HP

Nya uppgifter visar att en drivrutin för flera av HP:s bärbara datorer innehåller en keylogger som sparar användarens knapptryck, någonting bolaget menar är ett misstag och nu lovar åtgärda.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

........ u dun goofed.... dock inget som förvånar mig.. dom lär ju knappast vara ensamma om att ha keyloggers installerade maskerade som drivrutiner.

Visa signatur

"Resistance is futile."

- Georg Ohm

Permalänk
Medlem

Hur kan det vara ett "misstag" att installera en keylogger?

Visa signatur

Main : AMD Ryzen 5900X @ 4.55 | NZXT Kraken X73 | 32 GB DDR4 Gskill 3600mhz @ 3800 CL16 | Asus ROG STRIX B550-A GAMING | Sapphire Radeon 7900 XT nitro+ | Samsung 970 evo 1TB | Windows 10 | Lian Li PC-O11 Dynamic EVO | Corsair RM 750 | AOC cu34g2x + Dell u3415w / 1st 24"
Htpc / server : Intel G3258 | Nvidia GTX 670 | 12 GB | 6TB lagring | Fractal design Node 804 | Win 10+Kodi

Permalänk
Medlem

Så de går inte igenom sin egna mjukvara innan släpp? Utan låter "test"-funktioner vara kvar?
Låter lite suspekt...

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Permalänk
Inaktiv

Hur kan det vara ett misstag att installera bloatware från första början? Och varför installera bloatware som har en massa snabbkommandon och dritt?

Permalänk
Medlem

Är ju inte första gången en debug-funktion finns kvar i en mjukvara. Så det kan ju bara vara en miss. Men som det ser ut idag med insamlandet av information kan man ju undra vad de gjort med keyloggern.

Skickades från m.sweclockers.com

Visa signatur

i7 4770k @4.3GHz | Asus z87-pro | Asus 1080 | 16GB RAM | Samsung 840 Pro 256GB | 3TB HDD| Corsair RM850
Thinkpad x60 tablet | 3GB RAM | Crucial M4 128GB
Amiga 500+, Commodore 64/128D

Permalänk
Avstängd

Hoopsan.. Jävlar där råkade vi koda fel så det blev en keylogger

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Permalänk
Medlem

Rent spontant så känns det som att denna typen av mjukvaror borde vara brottsligt att installera, eller är det bara om man kan påvisa att det gjorts med uppsåt?

Visa signatur

Om du vill att jag ska se ditt svar så tryck på Citera.

Permalänk

Bigbrother ser dig! Även fast nu kanske inte det är den huvudsakliga funktionen med detta, men vad är ens anledningen till detta från första början om den efter omstart raderas? "tryck FN+3 för att fylla i din senast skrivna mening, men den funktionen togs bort vid lansering eller vad?

Visa signatur

Idag använder jag min dator till Ingenting men den har

Ryzen 3700x b550 Gigabyte Aorus PRO, corsair 3600, b AOC 24"@144hz
Ryzen 2600x,Asus x470,Gigabyte 1080 Ti aorus
16 Gb vengeance @3000Mhz 1.37volt, Custom loop
|triple monitor|AOC24" AOC 24"@144hz, Dell Ultrasharp 24"

Permalänk
Medlem
Skrivet av Selmalagerlöf:

........ u dun goofed.... dock inget som förvånar mig.. dom lär ju knappast vara ensamma om att ha keyloggers installerade maskerade som drivrutiner.

Windows 10 skickar ju varje tangentbordstryckning till Microsoft, bla från sökrutan.. så... jag tror inte denna keyloggen är så farlig i jämförelse. Men självklart vill vi inte ha *någon* sådan.

Permalänk
Medlem

Det här var det värsta jag hört på länge.
HP ska ju dras inför rätta för det här och fr o m idag kan inte en enda vettig människa köpa en HP-dator!

Det kan låta hårt, men det måste också statuera ett exmpel. Sånt här sysslar man inte med. Vad är poängen att överhuvudtaget lägga in nån form av keylogger?

Permalänk
Medlem

Nu är jag ingen programmerare, men i vilket debug-syfte för drivrutiner för ljud är en keylogger användbart? Är det ett vanligt problem att en drivrutin för ljud kraschar om man trycker in en viss kombination av tangenter?

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Inaktiv

Är de lika osmidiga med enterprise sidan? Vore rätt illa om något sådan letar sig in i serverhallar

Permalänk
Avstängd
Skrivet av trickeh2k:

Nu är jag ingen programmerare, men i vilket debug-syfte för drivrutiner för ljud är en keylogger användbart? Är det ett vanligt problem att en drivrutin för ljud kraschar om man trycker in en viss kombination av tangenter?

Bärbara laptops har mediatangenter för att höja och sänka volymen, samt en "mute" knapp.
Dessa tangenter behöver antagligen drivrutiner för att fungera.
När utvecklaren utvecklade drivrutinen så använder han ett API för att lyssna på knapptryck globalt så att du kan trycka på mediaknapparna oavsett vilket program du använder och den känner ändå av det.
Sen för att testa funktionalitet och hjälpa till vid felsökning så sparades knapptryckningarna och loggades i en fil.

Så det var en keylogger av misstag.

Permalänk
Avstängd
Skrivet av trickeh2k:

Nu är jag ingen programmerare, men i vilket debug-syfte för drivrutiner för ljud är en keylogger användbart? Är det ett vanligt problem att en drivrutin för ljud kraschar om man trycker in en viss kombination av tangenter?

Ctrl alt del - alt f4 - ctrl w och kanske kommer mer så är bäst att hålla koll

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Permalänk
Medlem
Skrivet av rektor:

Bärbara laptops har mediatangenter för att höja och sänka volymen, samt en "mute" knapp.
Dessa tangenter behöver antagligen drivrutiner för att fungera.
När utvecklaren utvecklade drivrutinen så använder han ett API för att lyssna på knapptryck globalt så att du kan trycka på mediaknapparna oavsett vilket program du använder och den känner ändå av det.
Sen för att testa funktionalitet och hjälpa till vid felsökning så sparades knapptryckningarna och loggades i en fil.

Så det var en keylogger av misstag.

Alright, det låter ju inte helt knasigt. Får ofta hjälpa intervjuare här på jobbet när de inte kan trycka på F-tangenterna pga. att de har enklare tangentbord med FN-knappar/funktioner.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Avstängd
Skrivet av trickeh2k:

Nu är jag ingen programmerare, men i vilket debug-syfte för drivrutiner för ljud är en keylogger användbart? Är det ett vanligt problem att en drivrutin för ljud kraschar om man trycker in en viss kombination av tangenter?

Knapptryck känns normalt av, av det programmet som är aktivt. Så om du har Notepad öppet så är det Notepad som får kännedom av knappavtryck.
Mediaknapparna ska dock fångas upp globalt, därför nyttjar man det API i Windows för att registrera sin drivrutin som en global hanterare av knapptryck.
Men när utvecklaren testade så ville han vill ha något sätt att se att knapptrycken fångades upp så då sparade han dom i en fil.

Nej, det är antagligen inte vanligt att en drivrutiner för ljud kraschar om man trycker in en viss kombination av tangenter.
Men kanske om datorn går ner i viloläge och sen vaknar upp igen så kanske inte den längre fångar upp knappavtrycken.
Kanske om stänger locket på bärbara datorn så kanske tangentbordet slås av, och när det öppnas igen så kanske den inte längre fångar upp knappavtrycken.
Kanske om användaren pluggar in/ut ett externt tangentbord så kanske nåt slutar funka.

Permalänk
Medlem

Vad kommer härnäst då? asus har keyloggers i mobo/gpu bios? corsairs fläktar fungerar som paraboler för att skicka data? #foliehattpå

Visa signatur

Citera om du vill ha svar :)

Permalänk
Medlem

HP har gjort bort sig!

Sen stryker HP alla medhårs, och säger - Ett Misstag

ROFL

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Medlem
Skrivet av skog1s:

HP har gjort bort sig!

Sen stryker HP alla medhårs, och säger - Ett Misstag

ROFL

Helt ärligt tycker jag det är mer sjukt att man hänger HP för ett misstag, men inte ens bryr sig om att Windows loggar det med "för att förbättra"...

Så vem fan stryks medhårs?

Permalänk
Medlem
Skrivet av Paddanx:

Helt ärligt tycker jag det är mer sjukt att man hänger HP för ett misstag, men inte ens bryr sig om att Windows loggar det med "för att förbättra"...

Så vem fan stryks medhårs?

Snarare mer sjukt att man hänger ut HP när det inte har med HP att göra egentligen - deras hårdvara använder dom drivrutinerna från Conexant. The är ju Conexant som fakkat upp drivern. Det hade lika gärna kunnat vara vilken som helst av HP/Lenovo/Dell etc annars.

Permalänk
Medlem
Skrivet av murklor:

Snarare mer sjukt att man hänger ut HP när det inte har med HP att göra egentligen - deras hårdvara använder dom drivrutinerna från Conexant. The är ju Conexant som fakkat upp drivern. Det hade lika gärna kunnat vara vilken som helst av HP/Lenovo/Dell etc annars.

Bra poäng det med.
Folk ser dock bara tillverkaren, och pekar fingret direkt.

Permalänk
Medlem

Att loggfilen hamnar i C:\Users\Public gör ju saken ännu värre.

Visa signatur

AMD 5600x

Permalänk
Medlem
Skrivet av murklor:

Snarare mer sjukt att man hänger ut HP när det inte har med HP att göra egentligen - deras hårdvara använder dom drivrutinerna från Conexant. The är ju Conexant som fakkat upp drivern. Det hade lika gärna kunnat vara vilken som helst av HP/Lenovo/Dell etc annars.

HP eller deras leverantörer gör ofta modifierngar till drivrutinerna för att de skall passa deras modeller. En standarddrivrutin från tex realtek kommer inte fungera 100% på en HP även om det sitter ett realtek-kort i datorn. Front och bakre uttag brukar bara fungera med HPs egna modifierade drivrutiner.

Väldigt märkligt att de där loggarna inte uppmärksammats tidigare.

Visa signatur

AMD 5600x

Permalänk
Medlem
Skrivet av Maho:

Hur kan det vara ett "misstag" att installera en keylogger?

Det var ett misstag, fast då utifrån en PR synpunkt

Permalänk
Medlem
Skrivet av Paddanx:

Helt ärligt tycker jag det är mer sjukt att man hänger HP för ett misstag, men inte ens bryr sig om att Windows loggar det med "för att förbättra"...

Så vem fan stryks medhårs?

'
Men sluta.

Säkerhetsföretaget Modzero som visar att en drivrutin avsedd för flera av HP:s bärbara datorer innehåller en keylogger. Denna sparar användarens knapptryck, vilka i sin tur riskerar att plockas upp av tredje part.

Vet du ens vad en keylogger är?

Och det vart ju snällt att "Dock ska filen med knapptryck raderas varje gång en dator startas"
Och till sist, vad har Windows med detta att göra?

Skrivet av murklor:

Snarare mer sjukt att man hänger ut HP när det inte har med HP att göra egentligen - deras hårdvara använder dom drivrutinerna från Conexant. The är ju Conexant som fakkat upp drivern. Det hade lika gärna kunnat vara vilken som helst av HP/Lenovo/Dell etc annars.

Så du tycker inte att HP har ett ansvar alls?

Läste du bara rubriken?

"HP försäkrar också användarna om att uppgifterna inte skickats vidare till dem eller annan tredje part, utan endast sparats lokalt. De meddelar att de kommer släppa en uppdaterad version inom kort via företagets webbplats, men går även att åtgärda manuellt.

Ja det vart ju snällt av HP

En drivrutin är en driv till b l a hårdvaran i HP!!!!
Och den anpassas.
HP vet och skäms nu!

Rättstavning
Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Medlem

Snacka om att sänka sig själva.
Det här är inte någon liten händelse.
Hur många företag och privatpersoner har nu keyloggers aktiva hos sig?

Visa signatur

Intel Core i7 8700K, MSI GeForce GTX 1080 Ti 11GB Gaming X, Samsung 960 EVO 1TB, MSI Z370 GAMING M5, Corsair 32GB (4x8GB) DDR4 3200MHz CL16 Vengeance, EVGA Supernova G3 850W

INTEL CORE I7 3930K 3.20GHZ 12MB S-2011, FRACTAL DESIGN MIDITOWER DEFINE R3, CORSAIR HX 1050W, ASUS RAMPAGE IV FORMULA, Asus STRIX GTX970, CORSAIR 16GB DDR3 DOMINATOR QUAD 1866MHZ CL9 (4X4GB) Ljud: ASUS Xonar D2X/XDT 7.1 | Elac 5.1 +förstärkare | Cambridge dacmagic plus | Astro gaming A40 | Sennheiser HD 650
You ask me if I have a god complex? Let me tell you something, I am god!

Permalänk
Medlem

Vi använder oss av Probook på jobbet så detta var något vi fixk sätta igång och jobba med ganska direkt imorse! Vi laddade ner den första versionen av drivrutinen och tog sen MicTray64.exe och ersatte den i nuvarande drivrutin. Sen var det bara att trycka ut den till samtliga datorer, inget jättekomplicerat. Det ska också sägas att lösenord och likande står inte i plain text i textfilen, så du behöver fortfarande veta hur du gör för att få fram vilken tangent som tryckts ner (även om det räcker med google som hjälp). Men visst är det dåligt att det inte märkts tidigare, varken av HP eller Microsoft. Det är ju drivrutiner som laddats ner via windows update så Microsoft har ju godkänt uppdateringen. Känns som att Conexant kommer kolla sina nästa uppdateringar lite bättre nästa gång

Skickades från m.sweclockers.com

Visa signatur
Permalänk
Medlem

Jag jobbar åt en seriös aktör på marknaden för dokument och it-system och när kunder efterfrågar datorer (laptops eller stationära) så gör vi alltid en ren installation innan vi lämnar ut produkterna.

Vi har haft nog med problem från förinstallerade skitprogram och gör allt för att slippa det i framtiden.

Har hittills inte hittat något bloatware som varit bättre än vad microsoft redan kan tillhandahålla.

Visa signatur

ASUS Z270H, i5 7600K, 16GB DDR4, 2X Samsung 850 EVO 250GB SSD,Sennheiser U320, Asus 1060 6GB, AOC 2460fQ

Chassi: HAF XB EVO
Xiaomi 9T pro 128GB
HTPC = Lenovo L440

Permalänk
Inaktiv

@anon246659: Enterpriseavdelningen lackade ju på allt sånt här varför de nu är två olika företag HP och HPE.