Hacking | Hewlett Packard (HP) | Odposlech

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Bezmála pět set modelů laptopů od HP trpělo ještě nedávno zranitelností, pomocí které by mohl potenciální útočník sledovat, co jejich majitelé ťukají na klávesnici.

Výrobce již počátkem listopadu vydal opravu, počítačový expert Michael Myng, který zranitelnost objevil, se však z bezpečnostních důvodů pochlubil detaily až nyní.

Klepněte pro větší obrázek
Ovladač může ukládat kódy stisknutých kláves. je to pozůstatek jeho samotného vývoje, když jej programátoři potřebovali testovat. Problém spočívá v tom, že tato funkce zůstala i v produkční verzi.

Myng objevil nebezpečný kód při zkoumání ovladačů Synaptics (SynTP.sys), přičemž původně hledal detaily, jak v nitru funguje podsvícení klávesnice. Právě tehdy si všiml rutiny, která ukládá jednotlivé stisky do speciálního logu. Ačkoliv byla funkce ve výchozím stavu vypnutá, případný útočník ji mohl aktivovat.

Expert poté informoval HP a firma bryskně zareagovala a vysvětlila, jak se chyba vloudila do jejích počítačů. Nešlo totiž o žádný velkobratrský záměr – to by HP postupovala úplně jinak a efektivněji, ale o pozůstatek z vývoje samotného ovladače a jeho ladění, kdy bylo možné pro kontrolu aktivovat ukládání znaků, aby si mohl vývojář ověřit, že ovladač funguje korektně.

Ačkoliv je už chyba opravená, a tak stačí jen nainstalovat všechny záplaty, nabízí se otázka, kolik dalších nevědomých zadních vrátek do systémů v současných počítačích ještě zůstává. Často je totiž experti objeví opravdu jen naprostou náhodou jako v tomto případě.

Diskuze (11) Další článek: NASA představila plán na získání prvních vzorků z Marsu

Témata článku: Notebooky, Bezpečnost, Hacking, Hewlett Packard (HP), Klávesnice, Odposlech, Potenciální útočník, Expert, Současný počítač, Ovladač, Počítačový expert, Stisknutá klávesa, Jednotlivý stisk, Případný útočník, Notebook, Speciální log, Tisice, Bezpečnostní důvody, Key, Synaptics, Nebezpečný kód, Vývojář, Pozůstatek, Zranitelnost, Produkční verze


Určitě si přečtěte

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 73

Kdyby dnes USA vypnuly GPS, možná byste si toho na mobilu ani nevšimli

Kdyby dnes USA vypnuly GPS, možná byste si toho na mobilu ani nevšimli

** Satelitní navigaci jsme si zvykli říkat podle americké předlohy GPS ** Dnešní telefony ale používají také evropský, ruský a čínský systém ** Kdyby USA nyní vypnuly GPS, možná byste to ani nepoznali

Jakub Čížek | 52

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 47

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 91



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch