Keylogger εντοπίστηκε προεγκατεστημένο σε φορητούς της HP

HP, Keylogger εντοπίστηκε προεγκατεστημένο σε φορητούς της HP

Ένα Keylogger μπορεί να έρχεται εγκατεστημένο καταλάθος σε φορητούς της HP, μεταξύ των οποίων τα μοντέλα Elitebook, ProBook και ZBook.

Στην παραπάνω ανακάλυψη προέβη η Ελβετική εταιρεία ασφαλείας ModZero. Ειδικότερα, η ModZero ανακάλυψε έναν driver ήχου αποθηκευμένο σε φορητούς της HP, ο οποίος περιέχει μια λειτουργία τύπου keylogger, η οποία καταγράφει ο,τιδήποτε πληκτρολογεί ο χρήστης σε έναν μη κρυπτογραφημένο φάκελο στον σκληρό δίσκο του υπολογιστή.

Update: Πάνω στο θέμα τοποθετήθηκε επίσημα η HP.
“Η HP δεσμεύεται για την ασφάλεια και την προστασία της ιδιωτικής ζωής των πελατών της και είμαστε ενήμεροι για το θέμα του keylogger σε επιλεγμένους υπολογιστές της HP. Η HP δεν έχει πρόσβαση σε δεδομένα πελατών ως αποτέλεσμα αυτού του ζητήματος. Ο συνεργαζόμενος προμηθευτής μας ανέπτυξε λογισμικό για τη δοκιμή των λειτουργιών πριν από την παρουσίαση του προϊόντος και δεν θα έπρεπε να έχει συμπεριληφθεί στην τελική αποστολή. Οι διορθώσεις θα είναι σύντομα διαθέσιμες μέσω του HP.com.”

Ο συγκεκριμένος driver αναπτύχθηκε από την Conextant και είναι εγκατεστημένος σε αρκετά μοντέλα της σειράς.

Έτσι, οποιοσδήποτε έχει πρόσβαση στον υπολογιστή θα μπορεί να δει κωδικούς, μηνύματα και ιστότοπους που έχει επισκεφτεί ο χρήστης.

Ο driver περιλαμβάνει ένα εκτελέσιμο αρχείο με το οποίο ο χρήστης μπορεί να ελέγξει το hardware ήχου, αν πατήσει κάποια πλήκτρα. Ωστόσο, το λογισμικό περιέχει μια λειτουργεία debugging, η οποία στέλνει όλες τις ακολουθίες των πλήκτρων που πατήθηκαν μέσω μια συσκευής debugging, ή τις αποθηκεύει σε ένα αρχείο σε ένα public directory στον σκληρό δίσκο.

Η ModZero δήλωσε ότι αυτού του είδους το debugging, μετατρέπει τον driver ήχου σε ένα keylogging spyware. Η ομάδα της ModZero εκτιμά ότι το keylogger προϋπήρχε σε φορητούς της HP τουλάχιστον από τα Χριστούγεννα του 2015.

Σύμφωνα με την ModZero, το log  κάθε φορά σβήνεται με την εκκίνηση του υπολογιστή και αντικαθίσταται.

HP δήλωσε ότι γνώριζε το πρόβλημα, αλλά ότι δεν είχε πρόσβαση στα δεδομένα των πελατών της. “Ο προμηθευτής μας ανέπτυξε λογισμικό για να δοκιμάσει την λειτουργικότητα του ήχου, πριν από το λανσάρισμα του προϊόντος και δεν θα έπρεπε να περιλαμβάνεται στην τελική έκδοση”, δήλωσε, προσθέτοντας ότι οι επιδιορθώσεις βρίσκονται διαθέσιμες στον ιστότοπό της.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business HP

Hewlett – Packard: Σχεδιάζει να απολύσει πάνω από 4.000 εργαζομένους

Η αμερικανική κατασκευάστρια ηλεκτρονικών υπολογιστών και εκτυπωτών Hewlett – Packard (HP) ανακοίνωσε ότι θα απολύσει από 4.000 ως 6.000 υπαλλήλους της μέχρι το 2025.

Gear Apple HP macOS

H HP χρησιμοποίησε screenshot macOS σε διαφήμιση για Windows laptop

Η HP είναι κατασκευαστής υπολογιστών με Windows, ωστόσο φαίνεται να πιστεύει πως το “τέλειο laptop” είναι αυτό που τρέχει macOS.

Business HP

Το πρώτο «Ανοιχτό Ψηφιακό Σχολείου για Όλους» στον Κορυδαλλό

Την Τετάρτη 13 Ιουλίου πραγματοποιήθηκαν τα εγκαίνια του πρώτου «Ανοιχτού Ψηφιακού Σχολείου για Όλους» στον Κορυδαλλό.

Business HP

H HP εξαγοράζει την Poly (πρώην Plantronics)

H εξαγορά της πάλαι πότε Plantronics και πλέον Poly από την HP θεωρείται ότι δεν αφορά μόνο στην αγορά των ακουστικών.