HPが緊急のセキュリティ更新プログラムを発行

0
7949

HPが販売している数十ものラップトップモデルには、ユーザーが入力するすべてのものを保存する内蔵の「キーロギング」技術が組み込まれているという研究者がいます。

ユーザーがキーボードで入力すると、入力内容は、コンピュータ上にプレーンテキストで保存されていたため、アクセスできるユーザーは誰でもメッセージ、パスワード、Web検索、クレジットカード番号を盗み読むことができます。

HPは、木曜日の夜、一部の影響を受けたモデルの修正を発表しました。

このバグは、EliteBook、ProBook、およびZBookモデルを含む、2015年と2016年に販売された28台のHPラップトップに影響します。



2015年と2016年に販売されたHPラップトップでバグが影響

バグは2015年と2016年に販売されたHPラップトップに影響を与えました。

研究者らは、キーノートソフトウェアを意図的にインストールしていないと述べたが、ノートPCにオーディオチップを搭載したConexantのドライバの一部として含まれていた。

ドライバーは、ユーザーがオーディオコントロールキーを押して音量を一時停止または変更するのを見て、キーボード操作全体を監視して保存するために、キーストロークを監視しました。この欠陥を発見したセキュリティ会社、Modzeroは、他のラップトップブランドでも機能する可能性があると語った。

キーロガーは、ユーザーが入力したすべてのものを追跡し、リモートからハッカーに送信できる、最も悪質な形式のコンピュータウイルスの1つです。 HPのバグがデータを共有したという提案はありませんが、コンピュータを共有したり、誰かがそれを保有していれば、豊富な個人情報を自由に利用できます。

ユーザーのキーストロークがラップトップに保存されているファイルは、コンピュータが再起動するたびに上書きされますが、コンピュータフォレンジックのエキスパートは削除されたファイルを回復できます。

「このキーロガーが意図的に実装されたという証拠はありません。明らかに、開発者の過失であり、ソフトウェアをそれほど有害にしません」とModzeroの研究者は書いています。

HPとコネクサントの欠陥を明らかにしたが、接触要求にも対応していなかったという。

影響を受けているかどうかを知る方法と対処方法

Modzeroによると、次のタイプのノートパソコンにはキーロガーが搭載されているという。

  • HP EliteBook G3ノートブックPC、モデル820,828,840,848,850
  • HP ProBook G2ノートブックPC、モデル640,645,650,655
  • HP ProBook G3ノートブックPC、モデル430,440,446,450,455,470
  • HP EliteBook G3ノートブックPCモデル725,745,755
  • HP EliteBook G1ノートブックPCモデル1030
  • HP ZBook 15u G3モバイルワークステーション
  • HP Elite x2 1012 G1タブレット、トラベルキーボード有/無
  • HP Elite x2 1012 G1拡張キーボード
  • HP EliteBook Folio 1040 G3ノートブックPC
  • HP ZBook G3モバイルワークステーションHP、モデル15,17、スタジオ
  • HP EliteBook Folio G1ノートPC

ファイルは、実行中のWindowsのバージョンに応じて、C:\ Windows \ System32 \ MicTray.exeまたはC:\ Windows \ System32 \ MicTray64.exeのウィンドウを検索することによって確認できます。

削除することができますが、Conexantはオーディオコントロールの特別なキーが機能しなくなるのを止めると述べています。



HPの対応状況

HPは2016年にWindows Updateを通じて販売されるモデルのソフトウェアアップデートを発行し、2015年のノートPC用のソフトウェアアップデートは金曜日に来ると述べた。 [スタート]メニューを開き、[設定]、[アップデートとセキュリティ]、および[Windows Update]に移動します。