[SPANISH] ¡HP Conexant Keylogger! ¡Urgente!


 

Por causa de un ‘bug’ hoy en día conocido, una falla de seguridad enorme vulnera algunos portátiles de HP:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-8360

En pocas palabras: Conexant, el driver del sonido presente en estas máquinas, repertoria todas las introducciones de datos del teclado en un archivo de texto llamado: MicTray.log

keyloggerhp

El archivo MicTray.log contiene todas las teclas que el usuario de la maquina introdujo… basta con transcribir el código de la tecla para leerlo. Los códigos correspondientes a las teclas se consiguen aquí:

https://msdn.microsoft.com/fr-fr/library/windows/desktop/dd375731(v=vs.85).aspx

Ejemplo:

sample_conexant

y, en el archivo:

clip_image005

Las computadoras afectadas son las siguientes:

  • § HP EliteBook 820 G3 Notebook PC
  • § HP EliteBook 828 G3 Notebook PC
  • § HP EliteBook 840 G3 Notebook PC
  • § HP EliteBook 848 G3 Notebook PC
  • § HP EliteBook 850 G3 Notebook PC
  • § HP ProBook 640 G2 Notebook PC
  • § HP ProBook 650 G2 Notebook PC
  • § HP ProBook 645 G2 Notebook PC
  • § HP ProBook 655 G2 Notebook PC
  • § HP ProBook 450 G3 Notebook PC
  • § HP ProBook 430 G3 Notebook PC
  • § HP ProBook 440 G3 Notebook PC
  • § HP ProBook 446 G3 Notebook PC
  • § HP ProBook 470 G3 Notebook PC
  • § HP ProBook 455 G3 Notebook PC
  • § HP EliteBook 725 G3 Notebook PC
  • § HP EliteBook 745 G3 Notebook PC
  • § HP EliteBook 755 G3 Notebook PC
  • § HP EliteBook 1030 G1 Notebook PC
  • § HP ZBook 15u G3 Mobile Workstation
  • § HP Elite x2 1012 G1 Tablet
  • § HP Elite x2 1012 G1 with Travel Keyboard
  • § HP Elite x2 1012 G1 Advanced Keyboard
  • § HP EliteBook Folio 1040 G3 Notebook PC
  • § HP ZBook 17 G3 Mobile Workstation
  • § HP ZBook 15 G3 Mobile Workstation
  • § HP ZBook Studio G3 Mobile Workstation
  • § HP EliteBook Folio G1 Notebook PC

En definitiva, sacar provecho de este bug es muy fácil y el riesgo de este es elevadísimo.

HP ha proporcionado un nuevo hotfix: SP80323.exe

¡Si su portátil está en la lista, procure ponerlo al día con carácter de urgencia!

La otra manera, es suprimiendo el ejecutable, el historial, así como de todo lanzamiento automático para protegerse de esta falla: por lo cual suprima MicTray.exe o MicTray64.exe, MicTray.xml o MicTray64.xml (ambos se encuentran bajo el repertorio System32), suprima el historial que se encuentra en el repertorio Publico y reinicialice

¡En este enlace podrá ver como un script de PowerShell se encarga de depurar el sistema!

https://github.com/jolegape/RemoveConexantKeylogger/blob/master/Remove_Conexant_Keylogger.ps1

Deseándoles el mejor parche posible,

¡Seguridad a la vista!

@RioJoubert por PierrE

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article a été publié dans Security, SPANISH. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s