Ноутбуки HP два роки записували кожен натиск клавіші користувачами

Ноутбуки HP
Аудіодрайвер, встановлений на деякі моделі ноутбуків HP містив кейлогер - скрипт, який записує кожне натискання клавіші користувачем. Отримані ним дані потім зберігалися в незашифрованому файлі на жорсткому диску. Таким чином, будь-який зловмисник, який би знав, де шукати, отримав би доступ до даних на зразок логінів, паролів, номерів банківських карт та іншої чутливої ​​інформації.
Про ситуацію вперше повідомила швейцарська дослідницька компанія Modzero.
Кейлогер містився в драйвері аудіочіпf Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за посиланням.
Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження.
Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогерам і лог-файл, в якому зберігалися дані про введення.
Віце-президент HP Майк Неш заявив, що виправлені драйвери доступні через інструмент оновлень Windows і офіційний сайт виробника HP.com для моделей, випущених з 2016 року. Для більш старих ноутбуків поновлення повинні мали випустити в п'ятницю, 12 травня. Як сказав Неш, функція кейлогера була додана випадково в фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.
Щоб побачити, чи стосується описана вразливість ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів C: \ Windows \ System32 \ MicTray.exe або C: \ Windows \ System32 \ MicTray64.exe. Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, чи актуальні драйвера пристрою.
Як стверджують в Modzero, інші вендори, що також використовують чіпи Conexant, можуть мати аналогічну проблему.

Немає коментарів:

На платформі Blogger.