Portátiles y tabletas de HP incluyen un keylogger en los drivers de audio en Noticias

Alejo I 12 may 2017 20:18

Ordo malleus

Staff

28.684 mensajes
desde sep 2000

Los hados de la ciberseguridad están revueltos. A las recientes noticias sobre el masivo ataque con ransomware que está secuestrando ordenadores de todo el mundo se suma el último hallazgo de la firma de seguridad suiza modzero, que ha descubierto que numerosos ordenadores portátiles y tabletas fabricadas por HP incorporan de serie un keylogger, una pequeña aplicación que registra todas las pulsaciones del teclado realizadas por el usuario.

De acuerdo con los investigadores de modzero, el keylogger (que a simple vista no parece tener intención maliciosa) forma parte de un driver de dispositivo desarrollado por el fabricante de chips de audio Conexant. De forma más concreta, el componente MicTray64.exe, utilizado para permitir al driver responder ante la pulsación de ciertas teclas, registra toda interacción con el teclado y la almacena en forma de log en un directorio público del disco duro.

Este garrafal fallo de seguridad parece estar relacionado con la intención de realizar funciones de diagnóstico y debug. Lamentablemente, el resultado es un archivo donde se almacena la interacción del usuario con su teclado, desde textos sin importancia a contraseñas y números de tarjetas de crédito.

Este suceso no alcanza las dimensiones del polémico adware SuperFish, puesto que el archivo (que recibe el nombre de MicTray.log) no es transmitido a través de Internet ni de ningún otro medio. Simplemente permanece inerte en su directorio y se sobrescribe cada vez que el usuario accede al sistema. El problema reside en que si el equipo está programado para realizar una copia de seguridad cada cierto intervalo de tiempo, este registro podría guardarse de forma cronológica junto al resto de los datos. Todo un regalo para atacantes en busca de información fácil de explotar.

Modzero señala que el keylogger ha sido instalado en los equipos de HP desde "al menos" las Navidades de 2015. ArsTechnica, por su parte, cifra la cantidad de portátiles y tabletas en "más de dos docenas de modelos". Por ahora no parece que HP o Conexant hayan publicado una actualización para eliminar esta peligrosa y muy poco meditada característica.

Fuente: ModZero

Señor Ventura 12 may 2017 20:25

MegaAdicto!!!

31.304 mensajes
desde ene 2014

A este rimo van a hacer falta dos ordenadores... o ninguno, ya puestos.

lecitron 12 may 2017 20:38

Online

4.491 mensajes
desde nov 2007

Supongo que entonces al que se le caera el pelo es a hp a demandas, no?

Sylvestre 12 may 2017 20:45 *

MegaAdicto!!!

1.930 mensajes
desde jul 2003

Steam ID: ormuzd

Editado 2 veces. Última: 12/05/2017 - 20:46:08 por Sylvestre.

2 valoraciones positivas

que Hijos de Puta

Rebozamiento 12 may 2017 21:19

MegaAdicto!!!

2.451 mensajes
desde abr 2014
en Cartagena

Gamertag: Rebozamiento Steam ID: Rebozamiento

Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...

daero 12 may 2017 21:22 *

Habitual

53 mensajes
desde feb 2017

Editado 1 vez. Última: 12/05/2017 - 21:22:54 por daero.

HP tiene un historial muy largo de este DRM, no se como la gente sigue comprando sus estafas. ¿Alguno tenéis cosas de HP?

josesoria 12 may 2017 21:27

MegaAdicto!!!

5.651 mensajes
desde dic 2002
en Soria

Steam ID: josdete

daero escribió:HP tiene un historial muy largo de este DRM, no se como la gente sigue comprando sus estafas. ¿Alguno tenéis cosas de HP?

Yo un portátil de Compaq que al fin y al cabo es HP, en español H.D.L.P.

Shiniori 12 may 2017 21:36

MegaAdicto!!!

4.171 mensajes
desde ago 2003
en Riudarenes (Girona)

Pues yo tengo un sobremesa y un portatil.

Digo yo que si se elimina el SO que lleva y se instala uno nuevo configurado como uno desea e instalando drivers directamente de Windows, supongo que no instalará ese keylooger, ¿no?

Siempre que compro PC/Portatil hago un format instalando todo de 0 y nunca instalo drivers ya que el propio W10 lo instala todo.

lovechii5 12 may 2017 21:42

Invadiendo EOL

12.489 mensajes
desde sep 2006
en En pruebas

Página web de lovechii5 Twitter de lovechii5

razor1984 12 may 2017 21:50

MegaAdicto!!!

2.963 mensajes
desde jul 2004
en Uk

Hola
Hmmmm yo que estaba pensando precisamente en comprarme un portatil gaming de HP( uno de la serie Omen) , ahora me parece que mirarare otras marcas.
Saludos

agron 12 may 2017 21:51

oOoOoOoOoOo

2.122 mensajes
desde may 2008
en Raid0

Página web de agron Steam ID: agron2k13

Tengo algún que otro portátil en la tienda, HP claro, el lunes comprobaré cuales llevan Conexant Audio (no todos llevan el mismo chip de audio) y si existe el famoso log. A los clientes finales y empresas les va ha hacer una gracia esto... :-|

Lazebrazul 12 may 2017 22:22

MegaAdicto!!!

7.623 mensajes
desde abr 2004
en En Sego

Por razones así sigo con un teclado con PS/2 de la época de un pentium III

Jimmyhoo 12 may 2017 22:39

MegaAdicto!!!

1.556 mensajes
desde ago 2005

la firma de seguridad suiza modzero, que ha descubierto que numerosos ordenadores portátiles y tabletas fabricadas por HP incorporan de serie un keylogger, una pequeña aplicación que registra todas las pulsaciones del teclado realizadas por el usuario.

con el que viene por default en windows 10 ya van 2, que bien, asi estaremos doblemente protegidos

bainomamueles 12 may 2017 23:11

MegaAdicto!!!

1.655 mensajes
desde abr 2006

@Lazebrazul

Cuidado: A un keylogger por software, como el de esta noticia, el tipo de conector de tu teclado le importa un pimiento.

eR_pOty 12 may 2017 23:19

Desmond muere

12.742 mensajes
desde oct 2010
en Guerra de consolas

eR_pOty está baneado por "GAME OVER"

ganas de alarmarse por tonterias... [qmparto]

como si las demas marcas no tuviesen keyloggers ... otra cosa es que se sepa o no

pablod23es 12 may 2017 23:24

En la Caseta¡

3.472 mensajes
desde oct 2007
en zaragoza,sevilla...

Gamertag: pdm23es PSN ID: pdm23es

Rebozamiento escribió:Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...

Claro es mejor ir a protestar al bar que alli las protestas si que valen ya que en el bar se arregla el mundo..

Typical spanish..

Pd: ahora salir a la calle o denunciar en todo caso para que se salve el equipo de futbol de turno, que eso si que vale!!

MuR3 12 may 2017 23:37

Loading. ..

2.167 mensajes
desde abr 2004
en Invernalia

Página web de MuR3 Twitter de MuR3 Steam ID: mur3

Ejecutar C:\Users\Public\MicTray.log

Affected HP models included HP EliteBooks, HP ProBooks, HP ZBooks, and HP Elites. People can check to see if their HP computer is at risk by searching for the files C:\Windows\System32\MicTray.exe or C:\Windows\System32\MicTray64.exe. Modzero said PCs sold by other manufacturers that contain Conexant drivers may be similarly at risk. Neither HP nor Conexant responded to requests to comment for this post.

Pues eso.

rammlied 12 may 2017 23:58

MegaAdicto!!!

3.608 mensajes
desde nov 2009

Steam ID: Rammlie

eR_pOty escribió:ganas de alarmarse por tonterias...

como si las demas marcas no tuviesen keyloggers ... otra cosa es que se sepa o no

Poca tontería me parece.

En lo segundo tienes razón. Todos los que utilizamos procesadores de Intel, tenemos un pedazo backdoor de serie, que se llama Intel Management Engine.

Lazebrazul 13 may 2017 00:05

MegaAdicto!!!

7.623 mensajes
desde abr 2004
en En Sego

bainomamueles escribió:@Lazebrazul

Cuidado: A un keylogger por software, como el de esta noticia, el tipo de conector de tu teclado le importa un pimiento.

Evidentemente tambien vigilo cualquier tipo de soft, tengo hasta máquinas virtuales para comprar por VPN, evito los portátiles y elijo las piezas para los sobremesas, consolas off-line con juegos Vanilla, teléfono con windows y cero android, hasta en el salón para el TDT (nucleo linux) va con una tele de tubo muy smart ella [carcajad]

No es que vaya con un gorro de papel albal en la cabeza pero estos últimos años son para hacerselo mirar

Rebozamiento 13 may 2017 00:18

MegaAdicto!!!

2.451 mensajes
desde abr 2014
en Cartagena

Gamertag: Rebozamiento Steam ID: Rebozamiento

pablod23es escribió:
Rebozamiento escribió:Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...

Claro es mejor ir a protestar al bar que alli las protestas si que valen ya que en el bar se arregla el mundo..

Typical spanish..

Pd: ahora salir a la calle o denunciar en todo caso para que se salve el equipo de futbol de turno, que eso si que vale!!

Pues a mí me gusta más el atún con aceite de oliva, aunque hubo un tiempo que lo prefería en escabeche y no sé porqué la verdad

fcloud 13 may 2017 00:30

MegaAdicta!!!

533 mensajes
desde dic 2002
en Barcelona

Twitter de fcloud Steam ID: crisbcn

Como se callan los HDP de HP y conexant más de lo mismo, habría que ir y prenderle fuego la empresa.

URE1213 13 may 2017 01:29

En modo Retro

2.129 mensajes
desde nov 2014
en Gasteiz

Pufff, ya ni ir a mear es privado. Para que cojones se meten en esas mierdas? Vaya ostion que se van a dar, y ojala sea fuerte.

potis 13 may 2017 02:06

MegaAdicto!!!

737 mensajes
desde dic 2008

Shiniori escribió:Pues yo tengo un sobremesa y un portatil.

Digo yo que si se elimina el SO que lleva y se instala uno nuevo configurado como uno desea e instalando drivers directamente de Windows, supongo que no instalará ese keylooger, ¿no?

Siempre que compro PC/Portatil hago un format instalando todo de 0 y nunca instalo drivers ya que el propio W10 lo instala todo.

Amigo, que te metas al administrador de dispositivos y veas que no te sale nada con interrogante o derivados amarillitos, no significa que esté bien... porque algunos dispositivos funcionaran bien o mas o menos bien con unos drivers genéricos de Windows, si... pero te aseguro que otros no... Así que no me extraña que cuando reinstalo y OPTIMIZO un S.O. a alguno de mis clientes me dicen... vaya!, si a simple vista esta igual que cuando yo lo "formateo", pero en cambio ahora funciona mucho mejor, ¿como lo has hecho? [fiu]

bartletrules 13 may 2017 02:19

Finishing the fight

19.083 mensajes
desde abr 2007

Página web de bartletrules

eR_pOty escribió:ganas de alarmarse por tonterias...

como si las demas marcas no tuviesen keyloggers ... otra cosa es que se sepa o no

Sí, sí, un keylogger es una tontería de nada.

Que no se sepa si Citröen falsea las emisiones de partículas no quita para que uno se cabree al confirmarse que Volkswagen sí lo hacía. Lo contrario es de necios, vamos.

lenkagamine03 13 may 2017 02:35

MegaAdicto!!!

997 mensajes
desde dic 2013

lenkagamine03 está baneado por "Crearse un clon para saltarse un baneo"

que asquito no ultimamente todo son virus espias malware keylogers [360º]

gusto me da cardear muchas cosas para mi esto de las empresas son unas arpias que buscan sangrarnos hasta por los codos [+furioso]

EmilioGT 13 may 2017 07:17

MegaAdicto!!!

4.870 mensajes
desde may 2013
en Pecera De Dios.

los HP aparte de esta "cosita tan graciosa" como esta lo que mas me jode es sus aparatos.tienen fecha de caducidad programada muy descarada.hablo ratones,teclado,altavoces etc,etc yo lo confirmo con ratones 2 compre en su dia mini que me parecieron cojonudos y me compre el segundo por su "algun dia desafortunado" fallaba tendria el repuesto.

pues los 2 al año cascan literal,los teclado se le borrar la letras y numero del teclado.vamos que la gama baja/media de estos HP son una cuenta atras y mas de años no te duran ni de broma.

ahora mismo de estos HP tengo 0.

lenci 13 may 2017 09:19

MegaAdicto!!!

1.224 mensajes
desde jul 2005

Página web de lenci

Muy bien todo, pero alguien que diga como se elimina esto o como se corrige??

#127854# 13 may 2017 09:37

Otra losa en la tumba de HP. Se están cubriendo de gloria en los últimos años.

HispaCoder 13 may 2017 10:28 *

Rompemuelles

3.992 mensajes
desde nov 2005
en Madrid

Gamertag: AlphaCentauro

Editado 1 vez. Última: 13/05/2017 - 10:30:42 por HispaCoder.

Solo puedo añadir una cosa a esta noticia;
Seguridad HP

sirmac 13 may 2017 10:44

MegaAdicto!!!

3.164 mensajes
desde feb 2008

Sylvestre escribió:que Hijos de Puta

emipta 13 may 2017 11:15

干物妹！うまるちゃん

4.225 mensajes
desde ene 2008
en SPA-JAP

Como otras tantas marcas, cuando llegas a casa con un equipo nuevo, firmatea directamente, eso es de cajón!

JulesRussel 13 may 2017 14:31

MegaAdicto!!!

8.645 mensajes
desde ene 2012

Habría que ver si la culpa es 100% de HP, al fin y al cabo el keylogger es parte de los drivers de Audio y el fabricante del chip es Conexant. Obviamente HP tendrá la culpa de no haber verificado correctamente los drivers adjuntos a sus dispositivos pero es probable que no tuvieran ninguna intención de implantar dicho keylogger.

PussyLover 13 may 2017 18:45

Migrating system...

7.963 mensajes
desde dic 2002
en Barcelona

Página web de PussyLover

Nada nuevo bajo el sol de las empresas que dominan los mercados tecnológicos. En fins, ojalá les caiga un buen puro. cawento

pablod23es 14 may 2017 02:58

En la Caseta¡

3.472 mensajes
desde oct 2007
en zaragoza,sevilla...

Gamertag: pdm23es PSN ID: pdm23es

Rebozamiento escribió:
pablod23es escribió:
Rebozamiento escribió:Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...

Claro es mejor ir a protestar al bar que alli las protestas si que valen ya que en el bar se arregla el mundo..

Typical spanish..

Pd: ahora salir a la calle o denunciar en todo caso para que se salve el equipo de futbol de turno, que eso si que vale!!

Pues a mí me gusta más el atún con aceite de oliva, aunque hubo un tiempo que lo prefería en escabeche y no sé porqué la verdad

Pos bueno, pos fale !!

SwapNewbie 15 may 2017 13:08

Hi there!

6.715 mensajes
desde dic 2005
en St Q

Página web de SwapNewbie

MuR3 escribió:Ejecutar C:\Users\Public\MicTray.log

Affected HP models included HP EliteBooks, HP ProBooks, HP ZBooks, and HP Elites. People can check to see if their HP computer is at risk by searching for the files C:\Windows\System32\MicTray.exe or C:\Windows\System32\MicTray64.exe. Modzero said PCs sold by other manufacturers that contain Conexant drivers may be similarly at risk. Neither HP nor Conexant responded to requests to comment for this post.

Pues eso.

Yo tengo este fichero (sí, mis drivers son Conexant), pero por suerte está bien vacío. Lo voy a seguir diariamente.

Además la gran putada es que se encuentra en una carpeta, que efectivamente es muy propicia a estar protegida por backups a mansalva, que si estuviera en una carpeta de sistema...

[bye]

Hades666 15 may 2017 13:28

Alienígena

1.677 mensajes
desde mar 2001
en Kepler-452b

Es increible como al final se cumplirán las novelas y películas de megacorporaciones dominando el mundo [mad]

xiao 15 may 2017 14:58

MegaAdicto!!!

706 mensajes
desde ene 2006

Lo malo que HP como dicen es el que trata de dominar el mercado en especial en paises o ciudades donde no hay mucha eleccion de marcas y siempre en las tiendas en tales paises o ciudades ves mas modelos de marca HP que otras marcas.

Como gran multinacional se lavará las manos y si hay demandas pues seran pocas las posibles indemnizadas que no le afectara mucho en el sentido economico.

Si hay usuarios afectados pues tienen que sumarse a demandar a HP independientemente si sacan algun parche y que esto quede en nada, aunque que no sirva de mucho.

Creo que HP debería dejar el mercado de portatiles y tablets que no le ha ido muy bien y solo se pueda dedicar al mercado empresarial de los servidores que al parecer no ha tenido problemas.