Los keyloggers son bits desagradables, las cosas que tienen la posibilidad de tomar los números de tarjetas de historial de crédito, así como a todos acerca de todos. Los nombres de usuario, así como las contraseñas se pueden robar rápidamente de esta manera, por lo que son una herramienta útil para los sombreros negros por ahí. En general, esperaría descubrir un keylogger en un torrente de película dodgy o quizás un keygen para software pirateado, sin embargo, esta semana se descubrió un keylogger en un controlador de audio para una computadora portátil HP.
El registrador fue descubierto por investigadores de seguridad suiza MODZERO. La versión 1.0.0.46 del controlador AUDIO HD Conexant HD, así como las pulsaciones de claves, obviamente, anteriormente, obviamente, las pulsaciones para detectar cosas como el volumen del portátil, así como las teclas de abajo. El asesino genuino aquí es que parece que el requisito de registrar todas las pulsaciones de teclas detectadas a un archivo fácilmente accesible, por razones por las que posiblemente no podemos comprender. Es un gran riesgo de seguridad, pero no se detiene allí, el conductor también sujeta las pulsaciones de teclas con una API, creando una superficie de asalto aún más amplia para los actores maliciosos. En principio, puede acceder al principio al registro de pulsación de tecla de forma remota.
Sin embargo, no hay palabra del negocio, sin embargo, realmente queremos entender: ¿por qué guardar las pulsaciones de teclas en absoluto? Código restante de la depuración, tal vez? Especule en los comentarios.