22 ноября 2019
Курсы валют по ЦБ РФ USD 63.7101 EUR 70.5207

В ноутбуках HP снова нашли клавиатурного шпиона

13.12.2017 12:09

В компьютерах компании HP Inc. снова обнаружена шпионская функциональность. О ней рассказал независимый специалист по информационной безопасности Майкл Минг (Michael Myng). Американский производитель поспешил устранить уязвимость.

Он заметил существование кейлогера в файле SynTP.sys, который является частью драйвера для тачпадов Synaptics. Код сохраняет данные о всех нажатиях на кнопку клавиатуры.

Кейлогер - это программа, регистрирующая все нажатия на клавиши клавиатуры, она записывает, когда клавиша была нажата, когда вы отпустили ее, какие шифты и специальные кнопки были задействованы. Она также записывает, когда вы вводили пароли. Все это регистрируется и записывается в файл журнала на жесткий диск или транслируется через интерфейс отладки.

Хотя эта функциональность по умолчанию не активирована в лэптопах HP, ее включение требует простых действий (внесение двух ключей в системный реестр Windows), которые могут дистанционно (при помощи вредоносной программы) выполнить злоумышленники. Уязвимость позволяет следить за пользовательскими нажатиями на кнопки клавиатуры и красть персональные данные.

В HP Inc. говорят, что функция была встроена для отладки драйвера и по небрежности оставлена в окончательной версии. Компания принесла извинения и начала выпускать программные обновления, устраняющие этот недочет.

Количество ноутбуков, в драйверах которых размещается функция записи нажатий, охватывает около 475 моделей, 303 из которых - это аппараты потребительского уровня. В списке встречаются модели Spectre, Envy, Pavilion, Omen, Compaq и другие.

В HP Inc. признали, что из-за программы-кейлоггера пользователи могут "лишиться конфиденциальности", однако заверили, что ни Synaptics, ни HP Inc. не получали доступ к данным клиентов через этот недочет в ноутбуках.

В мае 2017 года исследователи из швейцарской компании Modzero обнаружили неприятную проблему в ноутбуках HP. Как оказалось, Conexant HD Audio Driver Package версии 1.0.0.46 можно считать кейлогером, так как аудиодрайвер "запоминает" все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.



По материалам Fortune

Источник: DailyComm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.