Metinė prenumerata tik 6,99 Eur. Juodai geras pasiūlymas
Išbandyti

Naujuose HP kompiuteriuose – šnipinėjimo įrankis

Programinės įrangos spragos neretai tampa puikia galimybe savanaudiškų kėslų turintiems programišiams įdiegti piktybinę programinę įrangą. Tačiau naują kompiuterį perkantys žmonės dažniausiai nesitiki, kad potencialiai piktybinę programinę įrangą į kompiuterį įdiegs kompiuterio gamintojas – ir dargi turintis labai neprastą reputaciją, rašo „Ars Technica“.
HP Spectre
HP Spectre / HP nuotr.

Bet kibernetinio saugumo ekspertai, besikrapštinėdami po lietimui jautrios aikštelės, dažniausiai naudojamos gaminant HP kompiuterius, programinę įrangą aptiko klavišų paspaudimų registratorių, kurį galima būtų nesunkiai įjungti pakoregavus „Windows“ kompiuterio registrus.

Klavišų paspaudimų registratorių, kurį programišiai galėtų išnaudoti norint išvogti prisijungimų prie įvairių paskyrų duomenis, surado kibernetinio saugumo ekspertas Michaelas Myngas. Ši didelį žalos potencialą turinti programinė įranga buvo paslėpta „Synaptics“ gaminamų lietimui jautrių aikštelių tvarkyklėse. „Synaptics“ komponentas montuojamas į šimtus HP ir „Compaq“ verslui skirtų nešiojamųjų kompiuterių modelius, taip pat juos naudoja ir kiti „Windows“ kompiuterių gamintojai. Ekspertas informaciją apie tokią netikėtą „funkciją“ perdavė įmonei HP, o atlikus reikiamus pataisymus ją paviešino savo tinklaraštyje, gruodžio 7 dieną.

Klavišų paspaudimų registratorius, panašu, į tvarkykles buvo įtrauktas lietimui jautrios aikštelės kūrimo metu ir naudotas klaidų paieškai, o parengus produktą gamybai buvo išjungtas. Tačiau piktybinis vartotojas, įgijęs kompiuterio administratoriaus galimybes – ir tą įmanoma padaryti nuotoliniu būdu – gali šį klaviatūros šnipą vėl įjungti.

HP problemą iš savo pusės išsprendė dar lapkričio 7 dieną, išplatindami saugumo įspėjimus, kuriuose buvo nuorodos į atnaujintas naršykles HP ir „Compaq“ kompiuteriams. Pranešime įmonė skelbė, kad saugumo spraga „paveikė visus „Synaptics“ OEM partnerius“. Taip pat tvirtinama, kad nei HP, nei „Synaptics“ šiuo klavišų paspaudimų registratoriumi po įrangos pardavimo nesinaudojo ir jokių vartotojų duomenų nerinko.

Beje, šiemet tai – ne pirmas kartas, kai HP kompiuteriuose aptinkamas klaviatūros šnipas. Gegužės mėnesį kažkas panašaus buvo surasta garso aparatūros tvarkyklėse.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos