keyloggers är otäcka bit saker som har det prospektiva att ta kredithistoriska kortnummer för dig såväl som alla du bryr dig om. Användarnamn såväl som lösenord kan snabbt stulna på det här sättet, så de är ett användbart verktyg för de svarta hattarna där ute. Man skulle i allmänhet förvänta sig att upptäcka en keylogger i en tvivelaktig filmstörning eller kanske en keygen för piratkopierad programvara, men den här veckan upptäcktes en keylogger i en ljuddrivrutin för en HP-bärbar dator.
Loggen upptäcktes av schweiziska säkerhetsforskare modzero. Conexant HD Audio Driver Bundle Version 1.0.0.46 samt tidigare klart loggar tangenttryckningar för att skärpa saker som den bärbara datorns volym upp såväl som NER-tangenterna. Den äkta mördaren här är att det känns kravet att logga alla tangenttryckningar som detekteras till en lättillgänglig fil, av skäl som vi inte kan fathom. Det är en stor säkerhetsrisk, men det stannar inte där – föraren utsätter också tangenttryckningarna med en API, vilket skapar en ännu bredare överfallsyta för skadliga aktörer. Man kan i princip få tillgång till tangenttrycksloggen på distans.
Det finns inget ord från verksamheten än, men vi vill verkligen förstå – varför spara tangenttryckningarna till en data alls? Kod kvar från debugging, kanske? Spekulera i kommentarerna.