Швейцарские специалисты ModZero уличили ноутбуки HP в записи всех действий с клавиатурой

Швейцарская компания ModZero, работающая в сфере кибербезопасности, заявила о том, что в аудиодрайверах HP действовал кейлоггер. По словам специалистов, приложение записывало всю информацию, в том числе личные пароли пользователей.

В закладки

Обнаруженный кейлоггер выглядит не как намеренное нарушение, а как случайная ошибка разработчиков, подчеркивают в ModZero.

После обновления в 2015 году у аудиодрайверов HP появились функции для диагностики, одна из которых предусматривала отслеживание нажатия определённой кнопки. Однако это функция работала некорректно и обрабатывала нажатие на любые клавиши, считают в ModZero.

Следующее обновление драйвера привело к тому, что программное обеспечение начало сохранять все набираемые символы в текстовый файл в своей папке. Информация в файле стиралась после каждого выхода из системы, но если на устройстве срабатывало резервное копирование, то все введенные данные могли сохраняться.

ModZero посоветовала пользователям компьютеров HP проверить, есть ли на их устройствах приложения C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если эти файлы есть, стоит их удалить или переименовать, чтобы остановить запись печатаемых символов, добавили в компании.

В ModZero считают, что пользователям также стоит избавится от файла по адресу C:\Users\Public\MicTray.log, в который записывались нажатия. В компании предупреждают, что после всех действий могут не работать какие-либо специальные клавиши.

Mod Zero опубликовала список компьютеров, в которых присутствует нарушение — среди них несколько моделей линеек ProBook, Elite, EliteBook и ZBook.

Представители HP сообщили The Next Web, что обнаружили проблему и в ближайшее время выпустят обновление, которое её устраняет.

#новость #HP

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","hp"], "comments": 15, "likes": 15, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 23728, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 23728, "author_id": 2, "diff_limit": 1000, "urls": {"diff":"\/comments\/23728\/get","add":"\/comments\/23728\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/23728"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

15 комментариев 15 комм.

Популярные

По порядку

Написать комментарий...
0

Фигасебе, все логины-пароли записываются в текстовый файлик? Раздолье для вирусов.

Ответить
0

Ну не только логины-пароли. Кейлоггер - очень примитивная технология. Записываются все нажатия на кнопки клавиатуры, даже если ты просто лицом по клавиатуре поводишь. Не знаю как у вас, а у меня большинство паролей сохранено, и я вхожу в аккаунты без постоянных перенаборов.

Ответить
1

У меня пароли хранятся в прогаммульке KeePass. Но чтобы в неё войти, тоже нужен пароль. :)

Ответить
0

Т.е. набирать пароли несекурно, а вот хранить их в незашифрованном виде в данных браузера - верх безопасности?

Ответить
0

Причём тут браузер? :)

Ответить
0

Предположил, что товарищ в браузере сохраняет, возражений не поступало:)

Ответить
0

А, просто написало, что ваш ответ адресован мне. Тогда без претензий. :)

Ответить
0

Вот это реальный косяк

Ответить
0

Тот случай, когда совет "дрова обнови" не на пользу.

Ответить
0

Наивно было думать, что кто-то откажется втихаря собирать данные.

Современное железо и софт позволяют это делать почти безнаказанно.

Скоро опять будем бегать с флешками.

Ответить
0

спец службы для прохождения сертификации, ОБЯЗЫВАЮТ производителей, внедрять похожего рода функционал перед продажей, типа принтеры которые запоминают распечатанные документы и тд, просто это редко наружу вылазит

Ответить
0

У меня HP, проверю его

Ответить
0

Вначале ПО случайно стало реагировать на другие клавиши, потом само стало сохранять логи на диск, завтра нам скажут, что оно стало выходить в сеть и куда-то их отсылать и получать обновления.

Господа, поздравляю, благодаря эволюции, ИИ самородился. Ждите звонка.

Ответить
0

ну Яндекс, примерно так и оправдывался, когда заметили что их браузер собирал данные о действиях пользователей. . .

Ответить
0

Про ксероксы знаю, про принтеры не слышал такое...(

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления