+7 (495) 656-6281, +7 (495) 922-7982 (Пн-суб: с 10 до 20ч.)
Спец-сервис. Ремонт ноутбуков, материнских плат, видеокарт,  восстановление данных
Главная Новости Статьи Файлы Доставка FAQ Контакты
Наша деятельность

Контакты

Разное

Новости

Новости


В ноутбуках HP был обнаружен клавиатурный шпион, установленный производителем
Понедельник, 11 Декабрь 2017

Независимый ИБ-специалист Майкл Минг (Michael Myng) сообщил, что обнаружил странную функциональность в файле SynTP.sys, который является частью драйвера Synaptics Touchpad, использующегося во многих моделях ноутбуков компании HP.

Минг уже опубликовал подробный технический отчет, в котором объяснил, что функциональность, фиксирующая все нажатия клавиш, по умолчанию отключена, однако для ее включения понадобится лишь внести небольшие изменения в реестр.



Исследователь пишет, что этим встроенным в ноутбуки HP кейлоггером могут воспользоваться злоумышленники. Активировав это «штатное средство слежения», преступники получат немалое преимущество, ведь такой кейлоггер не вызовет никаких подозрений у антивирусных продуктов. По сути, хакерам понадобится только обойти UAC и внести коррективы в реестр (напомню, что способов обхода UAC насчитывается более десятка).

После того как специалист сообщил разработчикам HP о своей «находке», те признали, что данная функциональность была забыта в коде случайно, и исходно она предназначалась для отладки и тестирования.

На сайте HP можно найти список моделей ноутбуков, уязвимых перед данной проблемой. Как оказалось, «спящий» кейлоггер был представлен более чем в 450 устройствах, из которых 303 модели – это обычные потребительские лэптопы, а еще 172 модели ориентированы на коммерческий рынок. В списке числятся устройства из линеек mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, а также серии ProBook и Compaq.

Инженеры HP уже опубликовали патчи, удаляющие кейлоггер из кода, так что пользователям уязвимых ноутбуков рекомендуется обновиться.

Напомним, что это не первый случай, когда в устройствах HP обнаруживают шпионскую функциональность. Так, весной 2017 года, кейлоггер был найден в составе Conexant HD Audio Driver Package. Как оказалось, аудиодрайвер «запоминает» все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.

Прочитали: 65 раз


Читайте так же:
  • Цена на iPhone 8 в России резко обвалилась
  • Компьютеры с процессорами Intel оказались уязвимыми для хакеров
  • Пользователи iPhone X возмущены новой проблемой с Face ID на смартфоне.
  • Apple назвала причиной многочисленных багов "плохую неделю"
  • Процессоры Intel по-прежнему уступают в популярности AMD
    Вернуться назад
  • Карта сайта «Спец-сервис» — сервисный центр компании «Ювит» Copyright 2005—2018 «Ювит»
    Rambler's Top100