Keyloggers zijn vervelende bit-dingen die het potentieel hebben om de kredietgeschiedeniskaartnummers van u te nemen, evenals iedereen waar u om geeft. Gebruikersnamen en wachtwoorden kunnen op deze manier snel worden gestolen, dus ze zijn een handig hulpmiddel voor de zwarte hoeden die er zijn. Men zou over het algemeen verwachten dat een keylogger in een dodgy-film-torrent of misschien een keygen voor pirated software is, maar deze week werd een keylogger ontdekt in een audio-stuurprogramma voor een HP-laptop.
De logger werd ontdekt door Swiss Security Researchers Modzero. De CONTEXANT HD AUDIO-stuurprogramma Bundle versie 1.0.0.46, evenals eerder logt de toetsaanslagen kennelijk aan om dingen als het volume van de laptop als omlaag-toetsen te vergroten. De echte moordenaar precies hier is dat het van mening is dat alle toetsaanslagen die zijn gedetecteerd op een gemakkelijk toegankelijk bestand, om redenen die we niet kunnen doorgronden. Het is een groot beveiligingsrisico, maar het stopt daar niet – de bestuurder onderwerpt ook de toetsaanslagen met een API, en creëert een nog breder aanvalsoppervlak voor kwaadwillende actoren. Men kan in principe op afstand toegang krijgen tot de toetsaanslaglogboek.
Er is nog geen woord van het bedrijf, maar we willen het echt begrijpen – waarom de toetsaanslagen opslaan op een gegevens? Code overgebleven van debugging, Misschien? Speculeren in de opmerkingen.