Hacking | Hewlett Packard (HP) | Odposlech

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Bezmála pět set modelů laptopů od HP trpělo ještě nedávno zranitelností, pomocí které by mohl potenciální útočník sledovat, co jejich majitelé ťukají na klávesnici.

Výrobce již počátkem listopadu vydal opravu, počítačový expert Michael Myng, který zranitelnost objevil, se však z bezpečnostních důvodů pochlubil detaily až nyní.

879400035
Ovladač může ukládat kódy stisknutých kláves. je to pozůstatek jeho samotného vývoje, když jej programátoři potřebovali testovat. Problém spočívá v tom, že tato funkce zůstala i v produkční verzi.

Myng objevil nebezpečný kód při zkoumání ovladačů Synaptics (SynTP.sys), přičemž původně hledal detaily, jak v nitru funguje podsvícení klávesnice. Právě tehdy si všiml rutiny, která ukládá jednotlivé stisky do speciálního logu. Ačkoliv byla funkce ve výchozím stavu vypnutá, případný útočník ji mohl aktivovat.

Expert poté informoval HP a firma bryskně zareagovala a vysvětlila, jak se chyba vloudila do jejích počítačů. Nešlo totiž o žádný velkobratrský záměr – to by HP postupovala úplně jinak a efektivněji, ale o pozůstatek z vývoje samotného ovladače a jeho ladění, kdy bylo možné pro kontrolu aktivovat ukládání znaků, aby si mohl vývojář ověřit, že ovladač funguje korektně.

Ačkoliv je už chyba opravená, a tak stačí jen nainstalovat všechny záplaty, nabízí se otázka, kolik dalších nevědomých zadních vrátek do systémů v současných počítačích ještě zůstává. Často je totiž experti objeví opravdu jen naprostou náhodou jako v tomto případě.

Diskuze (11) Další článek: NASA představila plán na získání prvních vzorků z Marsu

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,