Portátiles y tabletas de HP incluyen un keylogger en los drivers de audio

Los hados de la ciberseguridad están revueltos. A las recientes noticias sobre el masivo ataque con ransomware que está secuestrando ordenadores de todo el mundo se suma el último hallazgo de la firma de seguridad suiza modzero, que ha descubierto que numerosos ordenadores portátiles y tabletas fabricadas por HP incorporan de serie un keylogger, una pequeña aplicación que registra todas las pulsaciones del teclado realizadas por el usuario.

De acuerdo con los investigadores de modzero, el keylogger (que a simple vista no parece tener intención maliciosa) forma parte de un driver de dispositivo desarrollado por el fabricante de chips de audio Conexant. De forma más concreta, el componente MicTray64.exe, utilizado para permitir al driver responder ante la pulsación de ciertas teclas, registra toda interacción con el teclado y la almacena en forma de log en un directorio público del disco duro.

Este garrafal fallo de seguridad parece estar relacionado con la intención de realizar funciones de diagnóstico y debug. Lamentablemente, el resultado es un archivo donde se almacena la interacción del usuario con su teclado, desde textos sin importancia a contraseñas y números de tarjetas de crédito.

Este suceso no alcanza las dimensiones del polémico adware SuperFish, puesto que el archivo (que recibe el nombre de MicTray.log) no es transmitido a través de Internet ni de ningún otro medio. Simplemente permanece inerte en su directorio y se sobrescribe cada vez que el usuario accede al sistema. El problema reside en que si el equipo está programado para realizar una copia de seguridad cada cierto intervalo de tiempo, este registro podría guardarse de forma cronológica junto al resto de los datos. Todo un regalo para atacantes en busca de información fácil de explotar.

Modzero señala que el keylogger ha sido instalado en los equipos de HP desde "al menos" las Navidades de 2015. ArsTechnica, por su parte, cifra la cantidad de portátiles y tabletas en "más de dos docenas de modelos". Por ahora no parece que HP o Conexant hayan publicado una actualización para eliminar esta peligrosa y muy poco meditada característica.

Fuente: ModZero
A este rimo van a hacer falta dos ordenadores... o ninguno, ya puestos.
Supongo que entonces al que se le caera el pelo es a hp a demandas, no?
Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...
HP tiene un historial muy largo de este DRM, no se como la gente sigue comprando sus estafas. ¿Alguno tenéis cosas de HP?
daero escribió:HP tiene un historial muy largo de este DRM, no se como la gente sigue comprando sus estafas. ¿Alguno tenéis cosas de HP?


Yo un portátil de Compaq que al fin y al cabo es HP, en español H.D.L.P.
Pues yo tengo un sobremesa y un portatil.

Digo yo que si se elimina el SO que lleva y se instala uno nuevo configurado como uno desea e instalando drivers directamente de Windows, supongo que no instalará ese keylooger, ¿no?

Siempre que compro PC/Portatil hago un format instalando todo de 0 y nunca instalo drivers ya que el propio W10 lo instala todo.
Hola
Hmmmm yo que estaba pensando precisamente en comprarme un portatil gaming de HP( uno de la serie Omen) , ahora me parece que mirarare otras marcas.
Saludos
Tengo algún que otro portátil en la tienda, HP claro, el lunes comprobaré cuales llevan Conexant Audio (no todos llevan el mismo chip de audio) y si existe el famoso log. A los clientes finales y empresas les va ha hacer una gracia esto... :-|
Por razones así sigo con un teclado con PS/2 de la época de un pentium III
la firma de seguridad suiza modzero, que ha descubierto que numerosos ordenadores portátiles y tabletas fabricadas por HP incorporan de serie un keylogger, una pequeña aplicación que registra todas las pulsaciones del teclado realizadas por el usuario.



con el que viene por default en windows 10 ya van 2, que bien, asi estaremos doblemente protegidos
@Lazebrazul

Cuidado: A un keylogger por software, como el de esta noticia, el tipo de conector de tu teclado le importa un pimiento.
eR_pOty está baneado por "GAME OVER"
ganas de alarmarse por tonterias... [qmparto]


como si las demas marcas no tuviesen keyloggers ... otra cosa es que se sepa o no
Rebozamiento escribió:Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...



Claro es mejor ir a protestar al bar que alli las protestas si que valen ya que en el bar se arregla el mundo..

Typical spanish..

Pd: ahora salir a la calle o denunciar en todo caso para que se salve el equipo de futbol de turno, que eso si que vale!!
Ejecutar C:\Users\Public\MicTray.log

Affected HP models included HP EliteBooks, HP ProBooks, HP ZBooks, and HP Elites. People can check to see if their HP computer is at risk by searching for the files C:\Windows\System32\MicTray.exe or C:\Windows\System32\MicTray64.exe. Modzero said PCs sold by other manufacturers that contain Conexant drivers may be similarly at risk. Neither HP nor Conexant responded to requests to comment for this post.

Pues eso.
eR_pOty escribió:ganas de alarmarse por tonterias... [qmparto]


como si las demas marcas no tuviesen keyloggers ... otra cosa es que se sepa o no

Poca tontería me parece.

En lo segundo tienes razón. Todos los que utilizamos procesadores de Intel, tenemos un pedazo backdoor de serie, que se llama Intel Management Engine.
bainomamueles escribió:@Lazebrazul

Cuidado: A un keylogger por software, como el de esta noticia, el tipo de conector de tu teclado le importa un pimiento.

Evidentemente tambien vigilo cualquier tipo de soft, tengo hasta máquinas virtuales para comprar por VPN, evito los portátiles y elijo las piezas para los sobremesas, consolas off-line con juegos Vanilla, teléfono con windows y cero android, hasta en el salón para el TDT (nucleo linux) va con una tele de tubo muy smart ella [carcajad]

No es que vaya con un gorro de papel albal en la cabeza pero estos últimos años son para hacerselo mirar
pablod23es escribió:
Rebozamiento escribió:Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...



Claro es mejor ir a protestar al bar que alli las protestas si que valen ya que en el bar se arregla el mundo..

Typical spanish..

Pd: ahora salir a la calle o denunciar en todo caso para que se salve el equipo de futbol de turno, que eso si que vale!!

Pues a mí me gusta más el atún con aceite de oliva, aunque hubo un tiempo que lo prefería en escabeche y no sé porqué la verdad :(
Como se callan los HDP de HP y conexant más de lo mismo, habría que ir y prenderle fuego la empresa.
Pufff, ya ni ir a mear es privado. Para que cojones se meten en esas mierdas? Vaya ostion que se van a dar, y ojala sea fuerte.
Shiniori escribió:Pues yo tengo un sobremesa y un portatil.

Digo yo que si se elimina el SO que lleva y se instala uno nuevo configurado como uno desea e instalando drivers directamente de Windows, supongo que no instalará ese keylooger, ¿no?

Siempre que compro PC/Portatil hago un format instalando todo de 0 y nunca instalo drivers ya que el propio W10 lo instala todo.


Amigo, que te metas al administrador de dispositivos y veas que no te sale nada con interrogante o derivados amarillitos, no significa que esté bien... porque algunos dispositivos funcionaran bien o mas o menos bien con unos drivers genéricos de Windows, si... pero te aseguro que otros no... Así que no me extraña que cuando reinstalo y OPTIMIZO un S.O. a alguno de mis clientes me dicen... vaya!, si a simple vista esta igual que cuando yo lo "formateo", pero en cambio ahora funciona mucho mejor, ¿como lo has hecho? [fiu]
eR_pOty escribió:ganas de alarmarse por tonterias... [qmparto]


como si las demas marcas no tuviesen keyloggers ... otra cosa es que se sepa o no


Sí, sí, un keylogger es una tontería de nada.

Que no se sepa si Citröen falsea las emisiones de partículas no quita para que uno se cabree al confirmarse que Volkswagen sí lo hacía. Lo contrario es de necios, vamos.
lenkagamine03 está baneado por "Crearse un clon para saltarse un baneo"
que asquito no ultimamente todo son virus espias malware keylogers [360º] gusto me da cardear muchas cosas para mi esto de las empresas son unas arpias que buscan sangrarnos hasta por los codos [+furioso]
los HP aparte de esta "cosita tan graciosa" como esta lo que mas me jode es sus aparatos.tienen fecha de caducidad programada muy descarada.hablo ratones,teclado,altavoces etc,etc yo lo confirmo con ratones 2 compre en su dia mini que me parecieron cojonudos y me compre el segundo por su "algun dia desafortunado" fallaba tendria el repuesto.

pues los 2 al año cascan literal,los teclado se le borrar la letras y numero del teclado.vamos que la gama baja/media de estos HP son una cuenta atras y mas de años no te duran ni de broma.

ahora mismo de estos HP tengo 0.
Muy bien todo, pero alguien que diga como se elimina esto o como se corrige??
Otra losa en la tumba de HP. Se están cubriendo de gloria en los últimos años.
Solo puedo añadir una cosa a esta noticia;
Seguridad HP
[qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]
Sylvestre escribió:que Hijos de Puta
Como otras tantas marcas, cuando llegas a casa con un equipo nuevo, firmatea directamente, eso es de cajón!
Habría que ver si la culpa es 100% de HP, al fin y al cabo el keylogger es parte de los drivers de Audio y el fabricante del chip es Conexant. Obviamente HP tendrá la culpa de no haber verificado correctamente los drivers adjuntos a sus dispositivos pero es probable que no tuvieran ninguna intención de implantar dicho keylogger.
Nada nuevo bajo el sol de las empresas que dominan los mercados tecnológicos. En fins, ojalá les caiga un buen puro. cawento
Rebozamiento escribió:
pablod23es escribió:
Rebozamiento escribió:Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...



Claro es mejor ir a protestar al bar que alli las protestas si que valen ya que en el bar se arregla el mundo..

Typical spanish..

Pd: ahora salir a la calle o denunciar en todo caso para que se salve el equipo de futbol de turno, que eso si que vale!!

Pues a mí me gusta más el atún con aceite de oliva, aunque hubo un tiempo que lo prefería en escabeche y no sé porqué la verdad :(


Pos bueno, pos fale !!
MuR3 escribió:Ejecutar C:\Users\Public\MicTray.log

Affected HP models included HP EliteBooks, HP ProBooks, HP ZBooks, and HP Elites. People can check to see if their HP computer is at risk by searching for the files C:\Windows\System32\MicTray.exe or C:\Windows\System32\MicTray64.exe. Modzero said PCs sold by other manufacturers that contain Conexant drivers may be similarly at risk. Neither HP nor Conexant responded to requests to comment for this post.

Pues eso.


Yo tengo este fichero (sí, mis drivers son Conexant), pero por suerte está bien vacío. Lo voy a seguir diariamente.

Además la gran putada es que se encuentra en una carpeta, que efectivamente es muy propicia a estar protegida por backups a mansalva, que si estuviera en una carpeta de sistema...

[bye]
Es increible como al final se cumplirán las novelas y películas de megacorporaciones dominando el mundo [mad]
Lo malo que HP como dicen es el que trata de dominar el mercado en especial en paises o ciudades donde no hay mucha eleccion de marcas y siempre en las tiendas en tales paises o ciudades ves mas modelos de marca HP que otras marcas.

Como gran multinacional se lavará las manos y si hay demandas pues seran pocas las posibles indemnizadas que no le afectara mucho en el sentido economico.

Si hay usuarios afectados pues tienen que sumarse a demandar a HP independientemente si sacan algun parche y que esto quede en nada, aunque que no sirva de mucho.

Creo que HP debería dejar el mercado de portatiles y tablets que no le ha ido muy bien y solo se pueda dedicar al mercado empresarial de los servidores que al parecer no ha tenido problemas.
razor1984 escribió:Hola
Hmmmm yo que estaba pensando precisamente en comprarme un portatil gaming de HP( uno de la serie Omen) , ahora me parece que mirarare otras marcas.
Saludos



Formatea e instalate un windows fresco
A ver.. para los que faltan, insultan y demás a HP... (que puede o no ser discutible)
El driver es de Conexant y son ELLOS los que incluyeron el KeyLogger...
survivor_evil escribió:
razor1984 escribió:Hola
Hmmmm yo que estaba pensando precisamente en comprarme un portatil gaming de HP( uno de la serie Omen) , ahora me parece que mirarare otras marcas.
Saludos



Formatea e instalate un windows fresco

Si pero entonces pierdes las actualizaciones si tiras de windows del lado oscuro.
39 respuestas