Ноутбуки HP стежили за своїми господарями
Отримані ним дані потім зберігалися в незашифрованому файлі на жорсткому диску. Таким чином, будь-який зловмисник, який знав, де шукати, отримав би доступ до даних на зразок логінів, паролів, номерів банківських карток та іншої чутливої інформації. Про ситуацію вперше швейцарська дослідницька компанія Modzero, пише ain.ua.
Як зазначається, кейлогер містився в драйвері аудіочіпів Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за .
Після виявлення проблеми співробітники Modzero ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогер і лог-файл, в якому зберігаються дані про введення. При пошуку драйверів на деякі проблемні моделі, редакції ain дійсно вдалося виявити оновлення за 11 травня.
Віце-президент HP Майк Неш заявив, що виправлені драйвери доступні через інструмент оновлень Windows офіційний сайт виробника HP.com для моделей, випущених з 2016 року. Для більш старих ноутбуків оновлення повинні випустити в п'ятницю, 12 травня. Як сказав Неш, функція кейлогерам була додана випадково у фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.
Щоб побачити, чи стосується описана уразливість ноутбука, варто подивитися на , де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів C:\Windows\System32\MicTray.exe або C:\Windows\System32\MicTray64.exe. Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, актуальні драйвера пристрою. Як стверджують в Modzero, інші вендори, які також використовують чіпи Conexant, можуть мати аналогічну проблему.
Нагадаємо, раніше ізраїльські дослідники змогли перетворити навушники, підключені до ноутбука у прослуховуючий пристрій. Це стало можливим завдяки маловідомій можливості чіпів аудіокодека RealTek "перепризначити" вихідний канал у вхідний. Це дозволяє програмі записувати аудіо навіть коли навушники підключені до роз'єму тільки з вихідним каналом.
