İsviçreli güvenlik firması ModZero, HP dizüstü bilgisayarlarda keylogger olduğunu açıkladı. HP makinelerde ses kartı sürücüsünün kısayol tuşları ile sesi kontrol ettirme özelliği, aynı zamanda klavyeden yaptığınız girdileri kontrol ediyor. Bu da, mevcut eklentinin bir keylogger olarak çalışmasını sağlıyor.
Bir ses kartı sürücüsüne keylogger koymak gayet garip bir davranış. Ancak ses çipi üreticisi Conexant, bir kısayol tuşuna basıldığında belli görevlerin yapılabilmesi için bir yazılım üretmiş; örneğin mikrofonun açılıp kapanmasını belli bir tuş üzerinden yapmak gibi. Ses sürücüsünde bulunan bu özellik, kötü niyetli gibi gözükmese de, bu tür bir erişimin, her türlü kötü niyetle kullanılabilmesi mümkün. ModZero’ya göre de bu ciddi bir açık :
“Bu program derlendiğinde ses sürücüsü aslında klavye kayıtlarını alan bir casus yazılıma dönüşüyor”
2015’in Aralık ayından beri HP tarafından sunulan bir eklentinin parçası olan bu özellik, tuş kaydınızı metin formatında bir log dosyası olarak tutuyor. “C:UsersPublicMicTray.log” adresinde olan bu dosya oturumu her açışınızda yeniden yazılıyor. Parola ve özel mesajlarınız dahi buraya kayıt edilebiliyor.
ModZero defalarca HP Enterprise’yi uyarmaya çalışsa da firma, bir türlü bu keylogger’ın sorumluluğunu üzerine almamış. Firma, Conexant ile HP Inc.’e ulaşmış, ancak her iki şirket de ModZero’yu cevaplamamış.
Eğer kendi dizüstü bilgisayarınızda bu log dosyası varsa ve faaliyetlerini durdurmak istiyorsanız, doğrudan silmeyin. “C:WindowsSystem32MicTray64.exe” veya “C:WindowsSystem32MicTray.exe” dosyalarından birini bulun ve ismini istediğiniz şekilde değiştirin. Artık kısayollara ulaşamayacaksınız, ancak klavye harketlerinizi kaydeden bir ses kartınız da olmayacak!
[1] Keylogger in Hewlett-Packard Audio Driver
Kaynak : 