Om informationssäkerhet och sekretess i en allt digitalare vardag

Sekretess

Nytt från HP: datorer med inbyggd keylogger(!)

21 maj , 2017, 15.46 Linus Nyman

 

För en dryg vecka sedan kom det lite udda nyheter gällande tillverkaren Hewlett-Packard (HP). Det visade sig att flera av deras bärbara datorer kommer med en så kalla ”keylogger”. Alltså ett program som registrerar alla knappar man trycker på.

En keylogger är känd som ett verktyg för digifuffens. Något en skurk skulle använda för att försöka stjäla lösenord, kreditkortsnumror osv. Det är alltså inte något man alls väntar sig att ska finnas undangömt som en standard del av ens dator.

Nyheten släptes av forskare på schweiziska företaget Modzero, vilket specialiserar sig på att utföra säkerhetsanalyser. De visste berätta, på basen av sin analys, att keyloggern finns med i en audio drivrutin (en drivrutin, eng. ”driver”, är ett program som hjälper diverse hårdvara – printer, mus etc. – att fungera tillsammans med operativsystemet.).

I HP:s fall verkar det inte som om de försökte extraknäcka genom att rensa våra konton på alla pengar som inte gått åt till en HP dator. Keyloggern, som har funnits med sedan 2015, verkar vara resultatet av inkompetens, inte illvilja.

Läs mera i Modzeros rapport om fallet.

”Men JAG har ju en HP – vad gör jag nu?!”

HP har släppt en uppdatering för att användare ska kunna bli av med keyloggern. Ni kan hitta uppdateringen i Windows Update och på HP.com. Ni kan läsa mera om fallet, uppdateringen, och kommentarer från HP i ZDNet.

Fallet gäller följande HP datorer:

   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

Avslutningsvis: lite extra läsning för de mera paranoida

Innan uppdateringen släpptes hade Modzero kommit med ett förslag gällande hur man kan åtgärda keyloggern. Jag lägger med dem här, ifall att någon har en HP och har problem med uppdateringen (eller annars bara lutar lite åt det paranoida hållet och vill kolla själv).

Kolla om något av följande program är installerade på din dator:

  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray.exe

Ifall du hittar något av dem på din dator så rekommenderar forskarna att man antingen raderar programmet eller byter namn på det. Det borde hindra keyloggerfunktionen – men det kan hända att vissa specialtecken slutar fungera.

Vidare konstaterar de att MicTray log filen kan innehålla känslig information, typ lösenord. Därför rekommenderar de att användare raderar den filen.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *