Мир корпоративных ИТ
Статті

Предустановленный кейлоггер найден в 460 моделях ноутбуков HP

12 декабря, 2017. 09:12 Владимир Безмалый
Теги: #Hewlett-Packard, #ноутбук, #данные
НР имеет ужасную историю «случайного» появления кейлоггеров на ноутбуках своих клиентов. Как минимум два раза в этом году ноутбуки НР были пойманы с предустановленными приложениями для шпионского ПО.

Исследователь безопасности ZwClose обнаружил кейлоггер в нескольких моделях ноутбуков Hewlett-Packard (НР), которые позволяют хакерам записывать каждое нажатие клавиш и красть конфиденциальные данные, включая пароли, информацию об учетной записи и данные кредитной карты.

hp_keylogger

Keylogger был встроен в файл SynTP.sys, часть драйвера сенсорной панели Synaptics, поставляемой в составе ноутбуков НР, что сделало уязвимым для хакеров более 460 моделей ноутбуков НР.

И хотя компонент кейлоггера по умолчанию отключен, хакеры могут использовать доступные инструменты с открытым исходным кодом для обхода контроля учетных записей пользователей (UAC) для включения встроенного кейлоггера «путем установки значения реестра».

Вот этот раздел реестра:

HKLM Software Synaptics % ProductName%

HKLM Software Synaptics % ProductName% Default

Компания признала наличие компонента кейлоггера для НР в прошлом месяце, заявив, что это фактически «отладочная трассировка», которая была оставлена случайно, но теперь удалена.

Компания выпустила обновление драйвера для всех затронутых моделей ноутбуков HP. Если у вас есть ноутбук HP, вы можете искать обновления для своей модели. Список затронутых ноутбуков HP можно найти на  веб-сайте поддержки HP  

Опубликовано по материалам блога Владимира Безмалого

Комментарии:
Новые статьи