BREAKING

0

Βρέθηκε κρυμμένος keylogger σε εκατοντάδες μοντέλα υπολογιστών HP

Το Νοέμβριο, ένας προγραμματιστής ηλεκτρονικών υπολογιστών εντόπισε έναν περίεργο κώδικα, καθώς προσπαθούσε να ελέγξει ένα πληκτρολόγιο με οπίσθιο φωτισμό σε ένα φορητό υπολογιστή HP.

us-governors-hackers-academics-team-up-to-secure-elections

Ήταν ένα keylogger, το οποίο, αν ενεργοποιηθεί από κάποιον hacker, έχει τη δυνατότητα να παρακολουθεί κάθε πληκτρολόγηση που εκτελείτε και να αποθηκεύει αυτή τη δραστηριότητα σε ένα αρχείο. Είναι μια συνήθης τεχνική hacking που χρησιμοποιείται για την κλοπή κωδικών πρόσβασης, όπως πρόσφατα ανέφερε η Google στη μελέτη που έκανε σχετικά με την ασφάλεια των υπολογιστών.

Σε αυτήν την περίπτωση, ο κώδικας δεν είχε ενεργοποιηθεί, αλλά το TechCrunch ανέφερε τον εντοπισμό του απενεργοποιημένου keylogger στον προγραμματιστή Michael Myng. Στο σημείωμα του, ο Myng έγραψε ότι ενημέρωσε την HP για την παρουσία του keylogger.

“Έστειλα μήνυμα στην HP για το εύρημα. Απάντησαν εξαιρετικά γρήγορα, επιβεβαίωσαν την παρουσία του keylogger (που στην πραγματικότητα ήταν ένα ίχνος εντοπισμού σφαλμάτων) και κυκλοφόρησαν μια ενημερωμένη έκδοση που αφαιρεί την ευπάθεια.”

Ο Myng ονομάζει αυτόν τον κώδικα «ίχνος εντοπισμού σφαλμάτων», ένα εργαλείο που χρησιμοποιείται συνήθως από εταιρείες λογισμικού για την «ανίχνευση» ενός προβλήματος ή σφάλματος, γεγονός που υποδηλώνει ότι αυτός ο κώδικας δεν τέθηκε εκεί με κακόβουλη πρόθεση – είτε από την HP είτε από οποιονδήποτε άλλο.

Για τους χρήστες της HP που θέλουν να απαλλάξουν τους υπολογιστές τους από το keylogger – καθώς ένας hacker μπορεί να αποκτήσει φυσική πρόσβαση στον υπολογιστή τους και να το ενεργοποιήσει – το fix της HP (που εκδόθηκε στις 7 Νοεμβρίου) μπορεί να βρεθεί στο site τους εδώ, μαζί με μια εξαιρετικά μακρά λίστα επηρεαζόμενων μοντέλων.

Στην επιδιόρθωσή της, η HP επισημαίνει ότι έχει εντοπιστεί «πιθανή ευπάθεια στην ασφαλεία» και η HP δεν έχει «πρόσβαση στα δεδομένα πελατών ως αποτέλεσμα αυτού του γεγονότος».

SOURCE

0 Comment