Κρυμμένο πρόγραμμα καταγραφής πληκτρολογήσεων βρέθηκε σε λάπτοπ HP

Advertisement

Κρυμμένο λογισμικό που μπορεί να καταγράψει κάθε γράμμα, δακτυλογραφημένο σε πληκτρολόγιο υπολογιστή, ανακαλύφθηκε ότι ήταν προεκγατεστημένο σε εκατοντάδες λάπτοπ μάρκας HP.

Συγκεκριμένα, ο ερευνητής ασφαλείας, Μάικλ Μινγκ, βρήκε τον κωδικό του προγράμματος καταγραφής πληκτρολογήσεων σε προγράμματα οδήγησης του λογισμικού, τα οποία ήταν προεγκατεστημένα στους φορητούς υπολογιστές της εταιρείας.

Η HP απάντησε ότι περισσότερα από 460 λάπτοπ είχαν προσβληθεί από αυτό το «ενδεχόμενο κενό ασφαλείας» και ακολούθως εξέδωσε ένα ανανεωμένο λογισμικό, προκειμένου να αφαιρέσουν οι πελάτες της το πρόγραμμα καταγραφής πληκτρολογήσεων.

Advertisement

Το πρόβλημα αυτό επηρέασε μεταξύ άλλων τα λάπτοπ των EliteBook, ProBook, Pavillion και Envy. Επιπλέον, η εταιρεία δημοσίευσε μία ενδελεχή λίστα των προσβεβλημένων συσκευών, οι οποίες χρονολογούνται από το 2012.

Σε μία δήλωσή της, η εταιρεία ανακοίνωσε χαρακτηριστικά: «Η HP χρησιμοποιεί πληκτρολόγια Synaptics Touchpads σε κάποιους φορητούς υπολογιστές και συνεργάστηκε με την Synaptics, για να επιδιορθώσει το λάθος της για τα προσβεβλημένα συστήματα HP, μέσω του ενημερωτικού δελτίου ασφαλείας που είναι διαθέσιμο στην ιστοσελίδα HP.com».

«Απώλεια εμπιστευτικότητας»

Ο Μινγκ ανακάλυψε το πρόγραμμα καταγραφής πληκτρολογήσεων, καθώς έκανε έναν έλεγχο στο Synaptics Touchpad, για να καταλάβει πως ελέγχεται ο φωτισμός του πληκτρολογίου στους φορητούς υπολογιστές HP.

Advertisement

Δήλωσε ότι το πρόγραμμα καταγραφής ήταν απενεργοποιημένο εξ’ ορισμού, αλλά ένας εισβολέας με πρόσβαση στον υπολογιστή θα μπορούσε να το ενεργοποιήσει και να καταγράψει οτιδήποτε πληκτρολογούσε ο χρήστης.

Σύμφωνα με την HP, το πρόγραμμα αρχικά ενσωματώθηκε στο λογισμικό Synaptics, για να βοηθήσει στο εντοπισμό σφαλμάτων.

Η εταιρεία αναγνώρισε, ότι αυτό θα μπορούσε να οδηγήσει σε «απώλεια εμπιστευτικότητας», όμως ισχυρίστηκε ότι ούτε η Synaptics ούτε η HP είχαν πρόσβαση στα δεδομένα των πελατών τους, ως επακόλουθο αυτής της παραβίασης.

Advertisement

Τον Μάιο, ένα παρόμοιο πρόγραμμα καταγραφής πληκτρολογήσεων είχε ανακαλυφθεί στα προγράμματα ήχου που είχαν προεγκατασταθεί σε πολλά μοντέλα φορητών υπολογιστών HP.

Και τότε, η εταιρεία είχε δηλώσει ότι ο κωδικός του προγράμματος καταγραφής είχε προστεθεί κατά λάθος στο λογισμικό.

Πηγή:kathimerini.gr

Advertisements

Δείτε και αυτά:

Advertisement