Một số laptop HP ngầm ghi lại thao tác bàn phím

14/05/2017 16:39 GMT+7
Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng

TTO - Một số dòng sản phẩm máy tính xách tay HP sử dụng driver âm thanh do Conexant phát triển đang ngầm lưu lại các thao tác trên bàn phím của người dùng.

Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng - Ảnh: Arstechnica
Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng - Ảnh: Arstechnica

Trang tin công nghệ Arschnica dẫn lại cảnh báo về lỗ hổng này từ hãng tư vấn bảo mật Modzero có trụ sở tại Thụy Sĩ, cho biết HP đang bán hơn 20 dòng sản phẩm máy tính xách tay (laptop) và máy tính bảng (tablet) có chức năng ngầm ghi lại mọi thao tác bàn phím (keylogger) của người dùng.

Dữ liệu lưu thông tin thao tác bàn phím của người dùng được lưu vào một file không mã hóa trên ổ cứng
 

Chương trình máy tính theo dõi thao tác bàn phím (keylogger) tích hợp sẵn trong một trình điểu khiển thiết bị (driver) do hãng Conexant phát triển. Đây cũng là loại driver âm thanh được cài đặt trên các thiết bị của HP.

Một trong các thành phần của driver là file cài đặt MicTray64.exe giúp driver thiết bị phản ứng khi người dùng nhấn vào các phím cụ thể. Nhưng cùng với tính năng đó, file này cũng gửi tất cả những dữ liệu thao tác trên bàn phím tới một file lưu trữ có sẵn trên ổ C của máy tính.

Các nhà nghiên cứu của hãng Modzero viết: "Kiểu giao diện sửa lỗi (debugging interface) này biến một tập tin driver âm thanh thành một phần mềm gián điệp ghi lại mọi thao tác bàn phím rất hiệu quả. Các chương trình theo dõi thao tác bàn phím đó đã có trên các máy tính của HP ít nhất từ tháng 12-2015".

File lưu dữ liệu theo dõi này nằm tại địa chỉ C:\Users\Public\MicTray.log.

Cứ mỗi lần máy tính khởi động lại (reboot), file đó sẽ bị ghi đè dữ liệu lên. Tuy nhiên, vẫn còn nhiều cách khác khiến các dữ liệu được ghi lại vẫn tồn tại trong nhiều tuần hoặc thậm chí là vô thời hạn. Chưa kể là các công cụ điều tra số (forensic tool) có thể khôi phục các file đã bị ghi đè hoặc bị xóa rất dễ dàng.

Trong trường hợp máy tính được sao lưu định kỳ, các file sao lưu chứa toàn bộ lịch sử những thao tác đã thực hiện trên bàn phím, trong đó bao gồm mật khẩu (password), email và các liên lạc.

Các nhà nghiên cứu của Modzero cho biết họ phải công khai vấn đề này sau khi cả HP lẫn Conexant không phản hồi khi họ gửi thông báo nói về những phát hiện đáng lo ngại về bảo mật.

Các dòng máy HP bị ảnh hưởng trong nguy cơ bảo mật này gồm: HP EliteBook, HP ProBook, HP Zbook và HP Elite. Mọi người có thể tự kiểm tra xem máy của mình có rơi vào nguy cơ này không bằng cách tìm kiếm các tập tin C:\Windows\System32\MicTray.exe hoặc C:\Windows\System32\MicTray64.exe trong máy tính.

Cũng theo Modzero, những máy tính của các nhà sản xuất khác ngoài HP nếu sử dụng driver của Conexant cũng có thể có nguy cơ tương tự.

Sau khi phát hiện máy tính chứa các tập tin vừa nêu, người dùng có thể xóa hoặc đổi tên các file C:\Windows\System32\MicTray.exe hay C:\Windows\System32\MicTray64.exe. Tuy nhiên, lưu ý là sự can thiệp này có thể khiến một số phím chức năng cụ thể về âm thanh của máy tính ngừng hoạt động

D. KIM THOA
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.