Ноутбуки HP з 2015 року записували всі натискання клавіш

Там були паролі і номери карт.

Аудіодрайвер, встановлений на деякі моделі ноутбуків HP містив кейлогер - скрипт, який записує кожне натискання клавіші користувачем. Отримані ним дані потім зберігалися в незашифрованому файлі на жорсткому диску. Таким чином, будь-який зловмисник, який би знав, де шукати, отримав би доступ до даних на зразок логінів, паролів, номерів банківських карт та іншої важливої інформації. Про ситуацію вперше повідомила швейцарська дослідницька компанія Modzero.

Кейлогер містився в драйвері аудіочіп Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за посиланням.

Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження. Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогер і лог-файл, в якому зберігалися дані про введення.

Віце-президент HP Майк Неш заявив, що виправлені драйвери доступні через інструмент оновлень Windows і офіційний сайт виробника HP.com для моделей, випущених з 2016 року. Для більш старих ноутбуків поновлення повинні були випустити учора, 12 травня. Як сказав Неш, функція кейлогер була додана випадково в фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.

Щоб побачити, чи стосується описана вразливість вашого ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів C:\Windows\System32\MicTray.exe або C:\Windows\System32\MicTray64.exe. Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, чи актуальні драйвера пристрою.