Швейцарская компания ModZero, работающая в сфере кибербезопасности, заявила о том, что в аудиодрайверах HP действовал кейлоггер. По словам специалистов, приложение записывало всю информацию, в том числе личные пароли пользователей.
Обнаруженный кейлоггер выглядит не как намеренное нарушение, а как случайная ошибка разработчиков, подчеркивают в ModZero.
После обновления в 2015 году у аудиодрайверов HP появились функции для диагностики, одна из которых предусматривала отслеживание нажатия определённой кнопки. Однако это функция работала некорректно и обрабатывала нажатие на любые клавиши, считают в ModZero.
Следующее обновление драйвера привело к тому, что программное обеспечение начало сохранять все набираемые символы в текстовый файл в своей папке. Информация в файле стиралась после каждого выхода из системы, но если на устройстве срабатывало резервное копирование, то все введенные данные могли сохраняться.
ModZero посоветовала пользователям компьютеров HP проверить, есть ли на их устройствах приложения C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если эти файлы есть, стоит их удалить или переименовать, чтобы остановить запись печатаемых символов, добавили в компании.
В ModZero считают, что пользователям также стоит избавится от файла по адресу C:\Users\Public\MicTray.log, в который записывались нажатия. В компании предупреждают, что после всех действий могут не работать какие-либо специальные клавиши.
Mod Zero опубликовала список компьютеров, в которых присутствует нарушение — среди них несколько моделей линеек ProBook, Elite, EliteBook и ZBook.
Представители HP сообщили The Next Web, что обнаружили проблему и в ближайшее время выпустят обновление, которое её устраняет.
Фигасебе, все логины-пароли записываются в текстовый файлик? Раздолье для вирусов.
Ну не только логины-пароли. Кейлоггер - очень примитивная технология. Записываются все нажатия на кнопки клавиатуры, даже если ты просто лицом по клавиатуре поводишь. Не знаю как у вас, а у меня большинство паролей сохранено, и я вхожу в аккаунты без постоянных перенаборов.
У меня пароли хранятся в прогаммульке KeePass. Но чтобы в неё войти, тоже нужен пароль. :)
Т.е. набирать пароли несекурно, а вот хранить их в незашифрованном виде в данных браузера - верх безопасности?
Причём тут браузер? :)
Предположил, что товарищ в браузере сохраняет, возражений не поступало:)
А, просто написало, что ваш ответ адресован мне. Тогда без претензий. :)
Вот это реальный косяк
Тот случай, когда совет "дрова обнови" не на пользу.
Наивно было думать, что кто-то откажется втихаря собирать данные.
Современное железо и софт позволяют это делать почти безнаказанно.
Скоро опять будем бегать с флешками.
спец службы для прохождения сертификации, ОБЯЗЫВАЮТ производителей, внедрять похожего рода функционал перед продажей, типа принтеры которые запоминают распечатанные документы и тд, просто это редко наружу вылазит
У меня HP, проверю его
Вначале ПО случайно стало реагировать на другие клавиши, потом само стало сохранять логи на диск, завтра нам скажут, что оно стало выходить в сеть и куда-то их отсылать и получать обновления.
Господа, поздравляю, благодаря эволюции, ИИ самородился. Ждите звонка.
ну Яндекс, примерно так и оправдывался, когда заметили что их браузер собирал данные о действиях пользователей. . .
Про ксероксы знаю, про принтеры не слышал такое...(