Preinstalirani keylogger pronađen u 460 modela HP laptop računara
Vesti, 11.12.2017, 01:00 AM
Po drugi put ove godine, na laptopovima koje proizvodi HP pronađen je preinstalirani keylogger.
Keylogger je otkrio istraživač Majkl Ming koji ga je primetio na nekoliko laptopova koje proizvodi Hewlett-Packard.
Keylogger može da omogući hakerima da zabeleže svaki pritisak korisnika na tastere i da ukradu osetljive podatke, uključujući lozinke, informacije o nalozima, i informacije o kreditnim karticama.
Keylogger je pronađen u SynTP.sys fajlu, drajveru za touchpad koji se isporučuje sa novim HP notebook računarima, i zbog čega je više od 460 modela HP notebook računara podložno napadima.
Iako je keylogger podrazumevano onemogućen, napadači mogu iskoristiti dostupne open source alate za zaobilaženje UAC (User Account Control) da bi omogućili ugrađeni keylogger.
Ming je prošlog meseca prijavio kompaniji problem koji je primetio. Iz kompanije su odgovorili da je keylogger ostavljen slučajno, ali da je sada uklonjen.
"Potencijalna bezbednosna slabost identifikovana je u određenim verzijama Synaptics touchpad drajvera koja utiče na sve Synaptics OEM partnere", kažu iz HP-a. "Bile bi potrebne administratorske privilegije kako bi se iskoristila ova slabost. Ni Synaptics ni HP nemaju pristup podacima korisnika kao rezultat ovog problema."
Kompanija je objavila ažuriranu verziju drajvera za sve pogođene modele HP notebook računara. Ako ste vlasnik HP laptopa, možete potražiti ažuriranje za vaš model. Spisak ranjivih HP laptop računara može se naći na web sajtu podrške HP-a.
Ming je objavio tehničku analizu SynTP.sys fajla i kod keyloggera za bezbednosne istraživače i programere softvera.
Ovo nije prvi put da je u HP laptopovima otkriven keylogger. Ranije ove godine, ugrađeni keylogger je pronađen u HP audio drajveru koji je krišom snimao sve pritiske korisnika na tastere i čuvao ih u čitljivom fajlu.
Izdvojeno
Pokrenuta istraga o planovima Reddita u vezi prodaje korisničkog sadržaja za obuku AI modela
Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštač... Dalje
Zvuk kucanja na tastaturi može otkriti vašu lozinku
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje
Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Pratite nas
Nagrade