Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Naujuose HP kompiuteriuose – šnipinėjimo įrankis

Programinės įrangos spragos neretai tampa puikia galimybe savanaudiškų kėslų turintiems programišiams įdiegti piktybinę programinę įrangą. Tačiau naują kompiuterį perkantys žmonės dažniausiai nesitiki, kad potencialiai piktybinę programinę įrangą į kompiuterį įdiegs kompiuterio gamintojas – ir dargi turintis labai neprastą reputaciją, rašo „Ars Technica“.
HP Spectre
HP Spectre / HP nuotr.

Bet kibernetinio saugumo ekspertai, besikrapštinėdami po lietimui jautrios aikštelės, dažniausiai naudojamos gaminant HP kompiuterius, programinę įrangą aptiko klavišų paspaudimų registratorių, kurį galima būtų nesunkiai įjungti pakoregavus „Windows“ kompiuterio registrus.

Klavišų paspaudimų registratorių, kurį programišiai galėtų išnaudoti norint išvogti prisijungimų prie įvairių paskyrų duomenis, surado kibernetinio saugumo ekspertas Michaelas Myngas. Ši didelį žalos potencialą turinti programinė įranga buvo paslėpta „Synaptics“ gaminamų lietimui jautrių aikštelių tvarkyklėse. „Synaptics“ komponentas montuojamas į šimtus HP ir „Compaq“ verslui skirtų nešiojamųjų kompiuterių modelius, taip pat juos naudoja ir kiti „Windows“ kompiuterių gamintojai. Ekspertas informaciją apie tokią netikėtą „funkciją“ perdavė įmonei HP, o atlikus reikiamus pataisymus ją paviešino savo tinklaraštyje, gruodžio 7 dieną.

Klavišų paspaudimų registratorius, panašu, į tvarkykles buvo įtrauktas lietimui jautrios aikštelės kūrimo metu ir naudotas klaidų paieškai, o parengus produktą gamybai buvo išjungtas. Tačiau piktybinis vartotojas, įgijęs kompiuterio administratoriaus galimybes – ir tą įmanoma padaryti nuotoliniu būdu – gali šį klaviatūros šnipą vėl įjungti.

HP problemą iš savo pusės išsprendė dar lapkričio 7 dieną, išplatindami saugumo įspėjimus, kuriuose buvo nuorodos į atnaujintas naršykles HP ir „Compaq“ kompiuteriams. Pranešime įmonė skelbė, kad saugumo spraga „paveikė visus „Synaptics“ OEM partnerius“. Taip pat tvirtinama, kad nei HP, nei „Synaptics“ šiuo klavišų paspaudimų registratoriumi po įrangos pardavimo nesinaudojo ir jokių vartotojų duomenų nerinko.

Beje, šiemet tai – ne pirmas kartas, kai HP kompiuteriuose aptinkamas klaviatūros šnipas. Gegužės mėnesį kažkas panašaus buvo surasta garso aparatūros tvarkyklėse.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs