Ноутбуки компанії HP з 2015 року «шпигували» за своїми господарями

СвітРоман Ганкевич, 13 травня 201719930
Ноутбуки компанії HP з 2015 року «шпигували» за своїми господарями
фото ZDNet
Вразливість знайшли у ноутбуках серій HP Elitebook, Probook і ZBook

Ноутбуки фірми Hewlett Packard (HP) з 2015 року записували всі натискання клавіш користувачів, включаючи паролі і номери карт. Про це повідомляє AIN.ua з посиланням на портал ZDNet.

Як зазначається, аудіодрайвер, встановлений на деякі моделі ноутбуків HP містив кейлогер - скрипт, який записує кожне натискання клавіші користувачем. Отримані ним дані зберігалися в незашифрованому файлі на жорсткому диску. Таким чином, будь-який зловмисник, який би знав, де шукати, отримав би доступ до даних на зразок логінів, паролів, номерів банківських карт та іншої чутливої інформації.

Кейлогер містився в драйвері аудіочіпів Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за посиланням.

Віце-президент HP Майк Неш заявив, що функція кейлогера була додана випадково в фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.

Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження. Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогерам і лог-файл, в якому зберігалися дані про введення.

Щоб дізнатися, чи стосується описана вразливість ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів «C:\Windows\System32\MicTray.exe» або «C:\Windows\System32\MicTray64.exe». Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, чи драйвера пристрою вашого ноутбука оновлені. Як стверджують в Modzero, інші виробники, які також використовують чіпи Conexant, можуть мати аналогічну проблему.

Як повідомляв ZAXID.NET, у п’ятницю, 12 травня, після того як комп’ютери національної мережі лікарень Великобританії були атаковані хакерами-вимагачами, хвиля кібератак перекинулася на інші країни. Вірус-вимагач блокує комп’ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у 99 країнах.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук