Змінити мову на: RU На головну Сьогодні
Головна Life Статті про Техно

Ноутбуки HP спіймали на "шпигунстві" за господарями

13 травня 2017, 22:13
З 2015 року ноутбуки Hewlett Packard записували всі натискання клавіш користувачів: паролі і номери карт

Отримані дані потім зберігалися в незашифрованому

Аудіодрайвер , встановлений на деякі моделі ноутбуків HP ( Hewlett Packard ) містив кейлогер – скрипт , який записує кожне натискання клавіші користувачем .

Отримані ним дані потім зберігалися в незашифрованому файлі на жорсткому диску . Таким чином , будь-який зловмисник , який знав , де шукати , отримав би доступ до даних на зразок логінів , паролів , номерів банківських карт та іншої чутливої інформації . Про ситуацію вперше повідомила швейцарська дослідницька компанія Modzero, пише ain.ua.

Як зазначається, кейлогер містився в драйвері аудіочіпів Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за посиланням.

Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження. Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогер і лог-файл, в якому зберігалися дані про введення. При пошуку драйверів на деякі проблемні моделі, редакції ain дійсно вдалося виявити поновлення за 11 травня.

Віце-президент HP Майк Неш заявив, що виправлені драйвери доступні через інструмент оновлень Windows і офіційний сайт виробника HP.com для моделей, випущених з 2016 року. Для більш старих ноутбуків оновлення повинні випустити в п'ятницю, 12 травня. Як сказав Неш, функція кейлогера була додана випадково в фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.

Щоб побачити, чи стосується описана вразливість ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів C:\Windows\System32\MicTray.exe або C:\ Windows\ System32\ MicTray64.exe. Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, чи актуальні драйвери пристрою. Як стверджують в Modzero, інші вендори, що також використовують чіпи Conexant, можуть мати аналогічну проблему.

Нагадаємо, раніше ізраїльські дослідники змогли перетворити навушники, підключені до ноутбука в прослуховуючий пристрій. Це стало можливим завдяки маловідомій можливості чіпів аудіокодека RealTek "перепризначити" вихідний канал у вхідний. Це дозволяє програмі записувати аудіо навіть коли навушники підключені до гнізда тільки з вихідним каналом.