Hone.のたま~に戯言

パソコン好きなおじさんのブログ。一言「古い機種でも結構がんばる。Windows7でも問題なし」

WindowsPC用サウンドドライバにもキーロガー!?

2017年05月12日 10時19分18秒 | Windows10
HPのPCにキーロガー? セキュリティ企業が指摘
https://headlines.yahoo.co.jp/hl?a=20170512-00000022-zdn_ep-sci


半導体メーカーのConexant製音声用チップのドライバに数年前からユーザーのキー入力内容の一部または全てをログファイルとして保存してユーザーが閲覧可能状態であったとか。HP(ヒューレットパッカード)といえば企業PCをはじめとするPC製造大手。

Conexantサウンドチップを搭載したPCは全て危険
(嘘偽り無くドライバが駄目なら搭載機種はどうにもならない?)

これは過大表現ではなくHPのドライバダウンロードページから類似機種用にドライバをダウンロードしインストールした場合も対象PCの範囲に含まれるという意味合いです。

C:/Windows/System32/MicTray.exe
C:/Windows/System32/MicTray64.exe
C:/Windows/System32/MicTray.log
(別の場所の場合あり)

のいづれかがPCのWindowsフォルダ内にある場合は「即削除」するように警告されています。
どのサウンドチップが搭載されているかわからない場合はシステムドライブ内を「MicTray.exe」、「MicTray64.exe」、「MicTray.log」で検索を実行し、該当があれば「削除」するようにしましょう。

悪意ある攻撃者が今回の掲載元の記事を見た場合、攻撃対象にするのは必至。
早急に確認を


 我が家でもMSI CX640がConexant サウンドチップを採用しているが同ファイルを発見できなかった。記事を見てると2015年頃からキーロガーが植え込まれていたらしい。

もっと述べるなら
 どこかの国の「ドライバダウンロード」サイトからドライバをダウンロードしてインストールした場合やConexant本家からドライバをダウンロードしてドライバアップデートを行った機種も当然警戒に値する。この場合PCの発表年月関係なく全てのPCが対象となる。HPの中古PC買った人も当然警戒する必要があります。(ドライバをHPからダウンロードすることになるという意味で)

今回のキーロガーは暗号化どころかピュアテキストらしくPCを扱える人ならば第三者でも簡単に閲覧可能で、USBメモリに自動実行スクリプトなどを仕込めば、対象PCにUSBメモリを差し込んで数秒も経たないうちにログファイルを抜き取られる可能性もある。これはクレジットカード情報やメールアドレスなど「キーで入力した」ものは全て抜き取られる可能性がある。

追記:

HP製ノートPCの一部でキー入力が記録されていた--修正をリリース
https://headlines.yahoo.co.jp/hl?a=20170512-35101048-cnetj-sci


 上記URLの記事では影響は少ないと書いているが「そんなわけないじゃな~い?」と考えています。中古PCなどの為にHPのドライバを「直りん」またはコピーを「ドライバ二次配布サイト」などで掲載している場合が多く、同じConexant サウンドチップを持つPCに「対応ドライバ」としてインストールするユーザーも多い。PCを知る人間は「対応機種」でドライバを探すのではなく、「Conexant サウンドチップ」に対応したドライバを探すわけで影響範囲は「Conexant サウンドチップ」を搭載したPCの数だけあるということです。

今後数年間「Conexant サウンドチップ」用ドライバには注意が必要です。

さらにHPは「Conexant サウンドチップ」の「何」用ドライバにキーロガーがあったのか一切型番を公表せず製品コードを入力してドライバをダウンロードしろという対応を採っている。ここは素直に「Conexant ????用ドライバ」とチップの型番でも公表すべきであると考えます。
『OS』 ジャンルのランキング
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« W3-810 Windows10インストー... | トップ | サイバー攻撃流行ってますね »

コメントを投稿