В 460 моделях ноутбуков HP нашли «спящий» кейлоггер

 
9613
23
11 декабря 2017 в 17:00
Автор: Ян Альшевский. Фото: Максим Тарналицкий

Эксперты в области IT-безопасности обнаружили в предустановленном на ноутбуки HP программном обеспечении «спящий» кейлоггер. Майкл Минг узнал об этом ПО, анализируя код ПО Synaptics Touchpad с целью изучения алгоритмов активации подсветки клавиатуры лэптопов HP. Тогда эксперт и наткнулся на уязвимость.

Как пишет BBC, по умолчанию код, отвечающий за запись всех действий с клавиатурой, находится в режиме ожидания. Однако злоумышленник, который получит доступ к компьютеру, может активировать функцию.

Как пояснили в HP, функция записи действий была добавлена для отладки программного обеспечения Synaptics. Уязвимость можно найти на ноутбуках линеек EliteBook, ProBook, Pavilion и Envy. В HP понимают, что подобное открытие может негативно сказаться на доверии со стороны потребителей, но подчеркивают, что доступа к пользовательской информации из-за уязвимости компания не получила.

На сайте компании опубликован список всех ноутбуков, которые могут быть затронуты уязвимостью, и патчи к ним.

Ноутбуки HP в каталоге Onliner.by

Автор: Ян Альшевский. Фото: Максим Тарналицкий
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
11.12.2017 в 17:05
Совершенного ничего нет
11.12.2017 в 17:06
Раздолбай - универсальное определение подходящее для любой национальности. Т.е. добавили для отладки и случайно забыли убрать, или не случайно?
11.12.2017 в 17:06
Ой, забыли шпиона убрать ) И совсем-совсем не пользовались... И не собирались ))
11.12.2017 в 17:10
С развитием технологий, становится боязно, что могут хакнуть все: от холодильника, до автомобиля и "умного" дома...
11.12.2017 в 17:14
список неслабый
если взять одну модель, то накрыл все поколения
- HP ZBook 15 Mobile Workstation
- HP ZBook 15 G2 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook 15 G4 Mobile Workstation
11.12.2017 в 17:15
Всегда удивляло, как большие корпорации такое допускают?
11.12.2017 в 17:19
Всегда удивляло, как большие корпорации такое допускают?
"ANZA2801":

Допускают все. Просто не всем удается полностью скрыть это.
11.12.2017 в 17:21
Проблема HP не в том, что они поставили кейлоггер, а в том, что они его плохо спрятали)))
11.12.2017 в 17:27
Установите на ночь скрипт нажатия клавиш с фразой "HELLO CIA" (Central Intelligence Agency)
11.12.2017 в 17:27
а сколько еще всего не нашли... и не только у НР
11.12.2017 в 17:37
Ахах, интро такой Интел. То менеджмент энгине, то это. Купляйце интол хомяки
11.12.2017 в 17:38
это фиаско
11.12.2017 в 17:41
Прикольно, все рабочие буки в списке :-D
11.12.2017 в 17:49
Никогда не куплю НР. Только Apple, только MacBook.
11.12.2017 в 17:53
прикиньте хакеры уведут пассфразы от кошельков всех юзеров юзающих HP =)
11.12.2017 в 18:04
Ой, забыли шпиона убрать ) И совсем-совсем не пользовались... И не собирались ))
"klavich":

По-вашему такой крупный бренд будет заниматься воровством паролей и т.д. жертвуя своей репутацией? если уж на то пошло, то компании было бы проще написать прогу, которая бы возвращала зашифрованные дынные о пользователе с действительно важной и полезной инфой, чем всю ту ересь, что он натыкает по клавиатуре...
11.12.2017 в 18:08
HP = High Price
11.12.2017 в 18:16
Т.е. добавили для отладки и случайно забыли убрать, или не случайно?
"Минский:

А какой смысл убирать?
Достаточно просто в релизной версии программы скрыть от пользователей. Оно ничем не мешает, а разработчикам удобнее. Плюс, в тех же СЦ это потом смогут быстро активировать.
11.12.2017 в 21:55
Раздолбай - универсальное определение подходящее для любой национальности. Т.е. добавили для отладки и случайно забыли убрать, или не случайно?
"Минский:



в мире вообще нет случайностей, дружище
12.12.2017 в 7:30
Фичу обнаружили 7 ноября. Решение: ХП выпустил апдейт. Теперь можно спать спокойно, кейлоггер надежно спрятан.
12.12.2017 в 9:22
Эти ноуты случаем не в цехах бывшего завода Горизонт выпускали?)))
12.12.2017 в 9:46
Первое дело после покупки ноута это снести предустановленую систему и поставить нормальную, без авторского софта от HP, Lenovo и других сомнительных компаний.
12.12.2017 в 11:24
Накатил Линукс Убунту и сплю спокойно.