Hacking | Hewlett Packard (HP) | Odposlech

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Bezmála pět set modelů laptopů od HP trpělo ještě nedávno zranitelností, pomocí které by mohl potenciální útočník sledovat, co jejich majitelé ťukají na klávesnici.

Výrobce již počátkem listopadu vydal opravu, počítačový expert Michael Myng, který zranitelnost objevil, se však z bezpečnostních důvodů pochlubil detaily až nyní.

Klepněte pro větší obrázek
Ovladač může ukládat kódy stisknutých kláves. je to pozůstatek jeho samotného vývoje, když jej programátoři potřebovali testovat. Problém spočívá v tom, že tato funkce zůstala i v produkční verzi.

Myng objevil nebezpečný kód při zkoumání ovladačů Synaptics (SynTP.sys), přičemž původně hledal detaily, jak v nitru funguje podsvícení klávesnice. Právě tehdy si všiml rutiny, která ukládá jednotlivé stisky do speciálního logu. Ačkoliv byla funkce ve výchozím stavu vypnutá, případný útočník ji mohl aktivovat.

Expert poté informoval HP a firma bryskně zareagovala a vysvětlila, jak se chyba vloudila do jejích počítačů. Nešlo totiž o žádný velkobratrský záměr – to by HP postupovala úplně jinak a efektivněji, ale o pozůstatek z vývoje samotného ovladače a jeho ladění, kdy bylo možné pro kontrolu aktivovat ukládání znaků, aby si mohl vývojář ověřit, že ovladač funguje korektně.

Ačkoliv je už chyba opravená, a tak stačí jen nainstalovat všechny záplaty, nabízí se otázka, kolik dalších nevědomých zadních vrátek do systémů v současných počítačích ještě zůstává. Často je totiž experti objeví opravdu jen naprostou náhodou jako v tomto případě.

Diskuze (11) Další článek: NASA představila plán na získání prvních vzorků z Marsu

Témata článku: Notebooky, Bezpečnost, Hacking, Klávesnice, Hewlett Packard (HP), Odposlech, Tisice, Případný útočník, Nebezpečný kód, Stisknutá klávesa, Speciální log, Vývojář, Jednotlivý stisk, Potenciální útočník, Synaptics, Ovladač, Key, Expert, Bezpečnostní důvody, Počítačový expert, Pozůstatek, Současný počítač, Produkční verze, Zranitelnost, Notebook


Určitě si přečtěte

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 154

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

** Nový MacBook Air opravuje nejzásadnější chyby dosavadní verze ** Dostal lepší klávesnici, výkonnější procesor a 256GB SSD ** Apple navíc snížil ceny

Martin Miksa | 54

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 28


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X