Các nhà nghiên cứu đến từ công ty bảo mật Modzero Thụy Điển đã phát hiện một mã độc keylogger trong trình điều khiển của HP. Keylogger là một phần mềm ghi lại mọi phím bấm của người dùng tương tác với bàn phím.

Thông thường mã độc hay trojan sẽ sử dụng tính năng này để đánh cắp thông tin ngân hàng, thẻ tín dụng, mật khẩu và các thông tin riêng tư khác.

Máy tính HP sử dụng Audio Chip tích hợp trong bảng mạch và được phát triển bởi nhà cung cấp Conexant. Conexant High-Definition (HD) Audio Driver là phần mềm điều khiển giao tiếp với phần cứng. Tùy vào từng dòng máy tính, HP cũng nhúng thêm phần xử lý điều khiển một số phím đặc biệt trên bàn phím (tua, tạm dừng, chơi nhạc).

Theo các nhà nghiên cứu, phần mã nguồn chứa lỗ hổng (CVE-2017-8360) viết bởi HP được triển khai bảo mật yếu. Phần mã nhúng của HP không chỉ ghi lại các phím đặc biệt mà còn ghi lại toàn bộ phím bấm của người dùng và lưu lại trong một tệp tin có thể đọc được dễ dàng.

Tệp tin lưu lại phím bấm của người dùng được đặt tại thư mục C:\Users\Public\MicTray.log chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu. Mã độc có thể sao chép tệp tin hoặc tin tặc có quyền truy cập trực tiếp vào thiết bị sẽ dễ dàng đánh cắp dữ liệu.

Vào năm 2015, tính năng keylogg được ra mắt trong một bản cập nhật 1.0.0.46 dành cho trình điều khiển HP và tồn tại trong gần 30 dòng sản phẩm máy tính Windows HP. Các dòng sản phẩm bị ảnh hưởng bao gồm:

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

Các hệ điều hành bị ảnh hưởng:

Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit

Máy tính của bạn bị ảnh hưởng nếu phát hiện một trong hai tệp tin sau đây:

- C:\Windows\System32\MicTray64.exe

- C:\Windows\System32\MicTray.exe

Bạn nên xóa hoặc đổi tên hai tệp tin trên nhằm ngăn phần mềm điều khiển âm thanh thu thập phím bấm bàn phím. Tệp tin ghi lại nhật kí của keylogger cũng nên được xóa hoàn toàn khỏi hệ thống.

Hiện Phó chủ tịch HP cho biết đã tung ra các bản sửa lỗi cho các thiết bị xuất xưởng từ 2015 đến nay thông qua trang hỗ trợ của hãng và trong một bản cập nhật Windows. Bản vá lỗi được cho là đã loại bỏ các lỗ hổng từ trình điều khiển âm thanh của máy tính và cho phép xóa các tập tin đăng nhập được lưu trữ từ các tổ hợp phím. 

Nguồn XHTT