В ноутбуках HP снова нашли клавиатурного шпиона |
13.12.2017 12:09
В компьютерах компании HP Inc. снова обнаружена шпионская функциональность. О ней рассказал независимый специалист по информационной безопасности Майкл Минг (Michael Myng). Американский производитель поспешил устранить уязвимость.
Он заметил существование кейлогера в файле SynTP.sys, который является частью драйвера для тачпадов Synaptics. Код сохраняет данные о всех нажатиях на кнопку клавиатуры.
Кейлогер - это программа, регистрирующая все нажатия на клавиши клавиатуры, она записывает, когда клавиша была нажата, когда вы отпустили ее, какие шифты и специальные кнопки были задействованы. Она также записывает, когда вы вводили пароли. Все это регистрируется и записывается в файл журнала на жесткий диск или транслируется через интерфейс отладки.
Хотя эта функциональность по умолчанию не активирована в лэптопах HP, ее включение требует простых действий (внесение двух ключей в системный реестр Windows), которые могут дистанционно (при помощи вредоносной программы) выполнить злоумышленники. Уязвимость позволяет следить за пользовательскими нажатиями на кнопки клавиатуры и красть персональные данные.
В HP Inc. говорят, что функция была встроена для отладки драйвера и по небрежности оставлена в окончательной версии. Компания принесла извинения и начала выпускать программные обновления, устраняющие этот недочет.
Количество ноутбуков, в драйверах которых размещается функция записи нажатий, охватывает около 475 моделей, 303 из которых - это аппараты потребительского уровня. В списке встречаются модели Spectre, Envy, Pavilion, Omen, Compaq и другие.
В HP Inc. признали, что из-за программы-кейлоггера пользователи могут "лишиться конфиденциальности", однако заверили, что ни Synaptics, ни HP Inc. не получали доступ к данным клиентов через этот недочет в ноутбуках.
В мае 2017 года исследователи из швейцарской компании Modzero обнаружили неприятную проблему в ноутбуках HP. Как оказалось, Conexant HD Audio Driver Package версии 1.0.0.46 можно считать кейлогером, так как аудиодрайвер "запоминает" все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.
По материалам Fortune
Источник: DailyComm
Он заметил существование кейлогера в файле SynTP.sys, который является частью драйвера для тачпадов Synaptics. Код сохраняет данные о всех нажатиях на кнопку клавиатуры.
Кейлогер - это программа, регистрирующая все нажатия на клавиши клавиатуры, она записывает, когда клавиша была нажата, когда вы отпустили ее, какие шифты и специальные кнопки были задействованы. Она также записывает, когда вы вводили пароли. Все это регистрируется и записывается в файл журнала на жесткий диск или транслируется через интерфейс отладки.
Хотя эта функциональность по умолчанию не активирована в лэптопах HP, ее включение требует простых действий (внесение двух ключей в системный реестр Windows), которые могут дистанционно (при помощи вредоносной программы) выполнить злоумышленники. Уязвимость позволяет следить за пользовательскими нажатиями на кнопки клавиатуры и красть персональные данные.
В HP Inc. говорят, что функция была встроена для отладки драйвера и по небрежности оставлена в окончательной версии. Компания принесла извинения и начала выпускать программные обновления, устраняющие этот недочет.
Количество ноутбуков, в драйверах которых размещается функция записи нажатий, охватывает около 475 моделей, 303 из которых - это аппараты потребительского уровня. В списке встречаются модели Spectre, Envy, Pavilion, Omen, Compaq и другие.
В HP Inc. признали, что из-за программы-кейлоггера пользователи могут "лишиться конфиденциальности", однако заверили, что ни Synaptics, ни HP Inc. не получали доступ к данным клиентов через этот недочет в ноутбуках.
В мае 2017 года исследователи из швейцарской компании Modzero обнаружили неприятную проблему в ноутбуках HP. Как оказалось, Conexant HD Audio Driver Package версии 1.0.0.46 можно считать кейлогером, так как аудиодрайвер "запоминает" все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.
По материалам Fortune
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
