Корисниците на HP-лаптоп се под голем ризик нивните лозинки, банковни податоци, приватни комуникации и историја на пребарување да бидат забележани без нивно знаење.
Истражувачите за компјутерска безбедност откриле дека HP-лаптоп има софтвер кој може да следи сè што сe пишувало на тастатурата.
Погодени се повеќе од 460 модели, а следењето на тастатурата датира уште од 2012 година, според пописот извршен од страна на HP.
Откритието е направено од страна на истражувачот Мајкл Мунг, кој го открил „кодот на клучот за логирање“, (кодот за следење на активностите на тастатурата) и однапред инсталираниот Synaptics Touchpad софтвер на HP преносливите компјутери.
Преку килогер се снима речиси секоја буква која ќе се притисне на тастатурата. Тоа значи дека корисниците на HP-лаптоп се под голем ризик нивната лозинка, банковни податоци, приватни комуникации и историја на пребарување да бидат забележани без нивно знаење. Килогер сега е оневозможен, но постои ризик да може да биде активиран повторно од страна на хакерите.
Минг, кој е познат на интернет како „ZwClose“, научил сè за кодот на килогер кога го проучувал софтверот Synaptics touchpad за да дознае како може да се контролира осветлувањето на тастатурата.
Минг издал пакет на софтвер за отстранување на кодот на килогер, а HP го објавил ажурирањето на управувачката програма за погоден пренос на компјутерот.
Од HP вели дека ни компанијата „Synaptics“, со која соработувале, немала пристап до датотеките и дека кодот бил вграден во Synaptics софтверот за да помогне во исправувањето на грешките.
„HP користи софтвер на Synaptics touchpads во некои свои преносливи компјутери, и работел со „Synaptics“ на давање исправка на сите грешки кои влијаеле на HP-системите, кои се достапни преку билтените за безбедност на „HP.com“, велат од HP. Компанијата дала попис на моделот кој е погоден од овој шпионски код.
Ова е втор килогер кој се нашол во HP преносливите уреди оваа година. Во мај швајцарската безбедносна компанија „Modzero“ открила килогер вграден во HP аудиодрајверот (управувачка програма за хардвер).
И оваа година во HP компјутерите пронајдени се инсталирани „spyware“ апликации на Виндоус 10.
Keyboard app security gaffe exposes 31mn users’ data including passwords, web searches https://t.co/CJjBp8ouHo pic.twitter.com/ng4tPC7V72
— RT (@RT_com) 6 December 2017