Skriveni keylogger na HP laptopima
- Objavljeno u Novosti
Stručnjak za sigurnost Michael Myng otkrio je "keylogging kod" u softverskim driverima za Synapticsov touchpad predinstaliranim na HP-ovim laptopima. Ovaj skriveni softver u stanju je zabilježiti svako slovo koje otipkate, pa bi se stoga mogao iskoristiti za uhođenje, krađu passworda i podataka s kreditnih kartica kojima online plaćate.
Odmah po otkriću Myng je kontaktirao HP i u razgovoru s njim saznao da je više od 460 modela njegovih laptopa izloženo toj ranjivosti, pa su između ostalih ugroženi EliteBook, ProBook, Pavilion i Envy modeli, a HP je izdao čitavu listu modela uređaja koji sežu od 2012. godine, a možete ju pronaći ovdje.
HP u svojoj izjavi navodi: "HP koristi Synaptics touchpadove na nekim svojim prijenosnim računalima i surađuje sa Synapticsom kako bi osigurali zakrpe za grešku koja je pronađena na HP sustavima“.
Myng kaže da je keylogger po "defaultu" isključen, no napadač s pristupom računalu može ga uključiti i potom snimati sve što se piše.
HP navodi da bi ovo moglo dovesti do gubitka povjerenja korisnika, no tvrdi da Synaptics i HP zbog te ranjivosti nemaju pristup podacima korisnika.