נוזקה המקליטה כל מה שתקלידו – התגלתה ביותר מ-450 לפטופים של HP
Keylogger מסוגלת לעקוב אחר פעילות ההקלדה של המשתמשים תוך שהיא חושפת אותם לפגיעה באבטחה ובפרטיות שלהם
חוקר אבטחה חשף שהתוכנה ששולטת במשטח השליטה ובמקלדת, ביותר מ-460 דגמי מחשבים ניידים של HP, מכילה Keylogger. נוזקה מסוג זה מסוגלת לעקוב אחר פעילות ההקלדה של המשתמשים תוך שהיא חושפת אותם לפגיעה באבטחה ובפרטיות שלהם.
הבעיה התגלתה במחשבים ניידים שמתבססים על רכיבים שמגיעים מ-Synaptics שכאמור משולבים במאות דגמים במשפחות ה-Pavilion ,EliteBook ו-ProBook של החברה.
עם זאת, כדי להפעיל את ה-Keylogger שהותקן במחשבים של HP יש צורך ברישוי הפעלה שמקבל רק מי שיש לו זכויות ניהול במחשבים, כך שגם אם הסכנה קיימת והיא רצינית, האקרים צריכים בדרך להערים על המשתמשים כדי שיקנו להם זכויות ניהול במחשב שלהם.
HP וסינפטיקס מיהרו להגיב לממצאים, והודיעו שאין להן כל גישה לנתוני משתמשים בגין התקלה הזו שנמצאה. HP אף הכינה רשימה של כל המחשבים הנגועים בבעיה ואף להוריד את קובץ התיקון המתאים.
מאוחר יותר הוציאה החברה הודעה רשמית לפיה, "הובא לידיעתנו כי קיימת חריגה במנהלי ההתקנים של Synaptics touchpad המשפיעה על כל יצרני הציוד המקורי העושים שימוש במוצרי Synaptics".
עוד אמרה כי "גם HP עושה שימוש ב-Synaptics touchpad בחלק מהמחשבים הניידים שלה, ובעבודה משותפת עם החברה מופץ עדכון אבטחה הנותן מענה לתקלה עבור מוצרי HP שהושפעו ממנה".
תגובות
(0)