USD:  25.80  26.06   EUR:  29.68  30.26  

Ноутбуки HP с 2015 года шпионили за своими хозяевами

13.05.2017 16:22
Некоторые модели ноутбуков HP запоминали и хранили все сочетания клавиш, которые вводили пользователи
Ноутбуки HP с 2015 года шпионили за своими хозяевами
Фото: EPA

На некоторых моделях ноутбуков HP был установлен аудиодрайвер, который содержал кейлогер - скрипт, записывающий каждое нажатие клавиши пользователем. Как сообщает AIN, такие данные обнародовала швейцарская исследовательская компания Modzero.

Полученные данные о нажатиях клавиш сохранялись в незашифрованном файле на жестком диске. Таким образом, любой злоумышленник, который бы знал, где искать, получил бы доступ к данным вроде логинов, паролей, номеров банковских карт и другой чувствительной информации.

Кейлогер содержался в драйвере аудиочипов Conexant версий 1.0.0.46 и старше. Он установлен на десятках моделей ноутбуков HP, включая Elitebook, Probook и ZBook (полный список - здесь).

После обнаружения проблемы сотрудники Modzero связались с Conexant и HP за 10 дней до публикации своего исследования. Производитель ноутбуков уже выпустил необходимые патчи, чтобы удалить кейлогер и лог-файл, в котором хранились данные о вводе.

Вице-президент HP Майк Неш заявил, что исправленные драйверы доступны через инструмент обновлений Windows и официальный сайт производителя HP.com для моделей, выпущенных с 2016 г. Для более старых ноутбуков обновления должны были выпустить в пятницу, 12 мая. Как сказал Неш, функция кейлогера была добавлена случайно в финальный код драйвера и не должна была попасть на компьютеры пользователей.

Чтобы увидеть, касается ли описанная уязвимость ноутбука, стоит посмотреть на упомянутый список устройств, где устанавливается аудиочип Conexant. Также можно проверить наличие файлов C:\Windows\System32\MicTray.exe или C:\Windows\System32\MicTray64.exe. Это также лишний повод зайти на сайт производителя ноутбука и убедиться, актуальны ли драйвера устройства. Как утверждают в Modzero, другие вендоры, также использующие чипы Conexant, могут столкнуться с аналогичной проблемой.

Напомним, с 12 мая по всему миру распространяется компьютерный вирус WannaCrypt (или WCry). Это - вирус-вымогатель, который блокирует доступ к компьютеру и требует за разблокировку выкуп - $300 в биткоинах. На данный момент его распространение удалось приостановить.

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook, ВКонтакте и Одноклассниках: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.

ЛIГАБiзнесIнформ
Информационное агентство
www.liga.net
Печать
Новости партнеров