обработка данных

Нажмите сюда, если долго загружается,
либо "ESC" - отмена
 
Заказ обратного звонка
Заказать звонок
Наш специалист свяжется с Вами и ответит на все вопросы
Обработка данных
Наш специалист свяжется с Вами и ответит на все вопросы.
OK

Ноутбуки HP с 2015 года записывали все нажатия клавиш: там были пароли и номера карт

Источник: https://ain.ua
Время чтения: ~3 мин
Ноутбуки HP с 2015 года записывали все нажатия клавиш: там были пароли и номера карт
Новости
727
Изображение носит иллюстрационный характер
Аудиодрайвер, установленный на некоторые модели ноутбуков HP содержал кейлогер — скрипт, записывающий каждое нажатие клавиши пользователем. Полученные им данные затем сохранялись в незашифрованном файле на жестком диске. Таким образом, любой злоумышленник, который бы знал, где искать, получил бы доступ к данным вроде логинов, паролей, номеров банковских карт и другой чувствительной информации. О ситуации впервые сообщила швейцарская исследовательская компания Modzero.

Кейлогер содержался в драйвере аудиочипов Conexant версий 1.0.0.46 и старше. Он установлен на десятках моделей ноутбуков HP, включая Elitebook, Probook и ZBook. Полный список доступен по ссылке.

После обнаружения проблемы сотрудники Modzero связались с Conexant и HP за 10 дней до публикации своего исследования. Как пишет ZDNet, производитель ноутбуков уже выпустил необходимые патчи, чтобы удалить кейлогер и лог-файл, в котором хранились данные о вводе.

Вице-президент HP Майк Неш заявил, что исправленные драйверы доступны через инструмент обновлений Windows и официальный сайт производителя HP.com для моделей, выпущенных с 2016 года. Для более старых ноутбуков обновления должны выпустить в пятницу, 12 мая. Как сказал Неш, функция кейлогера была добавлена случайно в финальный код драйвера и не должна была попасть на компьютеры пользователей.

Чтобы увидеть, касается ли описанная уязвимость ноутбука, стоит посмотреть на список устройств, где устанавливается аудиочип Conexant. Также можно проверить наличие файлов MicTray.exe или MicTray64.exe в папке System32. Это также лишний повод зайти на сайт производителя ноутбука и убедиться, актуальны ли драйвера устройства. Как утверждают в Modzero, другие вендоры, также использующие чипы Conexant, могут иметь аналогичную проблему.Напомним, что ранее сообщалось о том, как израильские исследователи смогли превратить наушники, подключенные к ноутбуку в прослушивающее устройство. Это стало возможным благодаря малоизвестной возможности чипов аудиокодека RealTek «переназначить» исходящий канал во входящий. Это позволяет программе записывать аудио даже когда наушники подключены к разъему только с исходящим каналом.
Поделиться
Поделиться
Поделиться
Поделиться
Поделиться
Поделиться
Поделиться
Подписка на новости. Получайте важное первым
ПОДПИСАТЬСЯ