Предустановленный кейлоггер найден в 460 моделях ноутбуков HP

12 Декабря, 2017 09:55
Владимир Безмалый
НР имеет ужасную историю «случайного» появления кейлоггеров на ноутбуках своих клиентов. Как минимум два раза в этом году ноутбуки НР были пойманы с предустановленными приложениями для шпионского ПО.

Исследователь безопасности ZwClose обнаружил кейлоггер в нескольких моделях ноутбуков Hewlett-Packard (НР), которые позволяют хакерам записывать каждое нажатие клавиш и красть конфиденциальные данные, включая пароли, информацию об учетной записи и данные кредитной карты.

hp_keylogger

Keylogger был встроен в файл SynTP.sys, часть драйвера сенсорной панели Synaptics, поставляемой в составе ноутбуков НР, что сделало уязвимым для хакеров более 460 моделей ноутбуков НР.

И хотя компонент кейлоггера по умолчанию отключен, хакеры могут использовать доступные инструменты с открытым исходным кодом для обхода контроля учетных записей пользователей (UAC) для включения встроенного кейлоггера «путем установки значения реестра».

Вот этот раздел реестра:

HKLM Software Synaptics % ProductName%

HKLM Software Synaptics % ProductName% Default

Компания признала наличие компонента кейлоггера для НР в прошлом месяце, заявив, что это фактически «отладочная трассировка», которая была оставлена случайно, но теперь удалена.

Компания выпустила обновление драйвера для всех затронутых моделей ноутбуков HP. Если у вас есть ноутбук HP, вы можете искать обновления для своей модели. Список затронутых ноутбуков HP можно найти на  веб-сайте поддержки HP  

Опубликовано по материалам блога Владимира Безмалого

Комментарии:

НОВЫЕ СТАТЬИ

Облачный рынок Украины, обзор 2017-2018 гг.
По материалам IDC 15 Ноября 10:25
SAP перекупила Qualtrics накануне IPO за $8 млрд
Владимир Смирнов 13 Ноября 10:00
Открой меня
Обязательно поучаствуйте: ×