Hacking | Hewlett Packard (HP) | Odposlech

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Tisíce notebooků od HP obsahují keylogger. Zapomněli ho tam vývojáři ovladačů

Bezmála pět set modelů laptopů od HP trpělo ještě nedávno zranitelností, pomocí které by mohl potenciální útočník sledovat, co jejich majitelé ťukají na klávesnici.

Výrobce již počátkem listopadu vydal opravu, počítačový expert Michael Myng, který zranitelnost objevil, se však z bezpečnostních důvodů pochlubil detaily až nyní.

Klepněte pro větší obrázek
Ovladač může ukládat kódy stisknutých kláves. je to pozůstatek jeho samotného vývoje, když jej programátoři potřebovali testovat. Problém spočívá v tom, že tato funkce zůstala i v produkční verzi.

Myng objevil nebezpečný kód při zkoumání ovladačů Synaptics (SynTP.sys), přičemž původně hledal detaily, jak v nitru funguje podsvícení klávesnice. Právě tehdy si všiml rutiny, která ukládá jednotlivé stisky do speciálního logu. Ačkoliv byla funkce ve výchozím stavu vypnutá, případný útočník ji mohl aktivovat.

Expert poté informoval HP a firma bryskně zareagovala a vysvětlila, jak se chyba vloudila do jejích počítačů. Nešlo totiž o žádný velkobratrský záměr – to by HP postupovala úplně jinak a efektivněji, ale o pozůstatek z vývoje samotného ovladače a jeho ladění, kdy bylo možné pro kontrolu aktivovat ukládání znaků, aby si mohl vývojář ověřit, že ovladač funguje korektně.

Ačkoliv je už chyba opravená, a tak stačí jen nainstalovat všechny záplaty, nabízí se otázka, kolik dalších nevědomých zadních vrátek do systémů v současných počítačích ještě zůstává. Často je totiž experti objeví opravdu jen naprostou náhodou jako v tomto případě.

Diskuze (11) Další článek: NASA představila plán na získání prvních vzorků z Marsu

Témata článku: Notebooky, Bezpečnost, Klávesnice, Hacking, Hewlett Packard (HP), Odposlech, Key, Pozůstatek, Případný útočník, Tisice, Počítačový expert, Synaptics, Ovladač, Jednotlivý stisk, Stisknutá klávesa, Nebezpečný kód, Expert, Zranitelnost, Bezpečnostní důvody, Potenciální útočník, Současný počítač, Vývojář, Speciální log, Produkční verze, Notebook


Určitě si přečtěte

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 256

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 50



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky