- Κυβερνοπόλεμος: Ο ιός WannaCry μόλυνε νοσοκομεία και σχολεία σε 99 χώρες
- Συνάντηση Τσίπρα με τον Πρόεδρο της Κίνας : «Στρατηγικός εταίρος μας η Ελλάδα»
- Σε θέση μάχης τα κόμματα για τα μέτρα
- Συνάντηση Τσίπρα-Ερντογάν: Επιθυμία για πλήρη υλοποίηση της Συνθήκης της Λωζάνης εξέφρασε ο Τούρκος πρόεδρος
- Σύγκλιση απόψεων «μέχρι ενός σημείου» στη συνάντηση Τσίπρα - Ερντογάν
- Ο Εμανουέλ Μακρόν ετοιμάζεται για την Προεδρία και τις βουλευτικές εκλογές
- Αυτό είναι το πιστοποιητικό τυφλότητας που προσκόμισε ο πατέρας του βιαστή της Δάφνης
- Καιρός – Η ΕΜΥ προειδοποιεί: Αυτό είναι το φαινόμενο που θα καλύψει όλη τη χώρα
- Αισιοδοξία Ντομπρόβσκις για έξοδο της Ελλάδας στις αγορές
- Κίνα: Συμφωνία συνεργασίας Forthnet και ΖΤΕ ύψους 500εκατ. ευρώ
- Προς παράταση η συμφωνία για το χρέος
- Αναβάλλεται το αποψινό live του Star Academy!
- Survivor: Έξαλλος ο πατέρας του Βασάλου! Θα κινηθεί νομικά εάν συνεχιστεί…
- Survivor: «Καυτή» φωτογράφιση για την σέξι Ελισάβετ Δοβλιατίδου!
- Απόψε ο μεγάλος τελικός της Eurovision- Πανέτοιμη η Demy για να κλέψει τις εντυπώσεις
- Πολιτική σύγκρουση για τις χειρονομίες Καμμένου στους φίλους του Ολυμπιακού
- Δ. Τζανακόπουλος: Στόχος να βγούμε στις αγορές αμέσως μετά τη συμφωνία
- Ο Φρανσουά Ολάντ βγήκε και επίσημα στη σύνταξη!
- Θεοχαρόπουλος: Ιδρυτικό συνέδριο νέου ενιαίου φορέα της Κεντροαριστεράς μέχρι το τέλος του 2017
Bug μετέτρεψε driver γνωστού κατασκευαστή hardware σε keylogger
Ένα bug σε driver υποσυστημάτων ήχου της Conexant, το οποίο αξιοποιείται σε αρκετούς υπολογιστές της HP, μετέτρεψε πρακτικά το λογισμικό σε keylogger, που μπορεί να καταγράφει τα όσα πληκτρολογεί ο χρήστης σε αρχείο κειμένου. Το πρόβλημα εντοπίζεται συγκεκριμένα στο εκτελέσιμο MicTray64 [έκδοση 1.0.0.46], ενώ η εταιρεία έχει ενημερωθεί σχετικά με την ύπαρξή του και τη φύση του.
Σύμφωνα με αναλυτικό άρθρο της modzero, ο driver είναι προγραμματισμένος να ανιχνεύει το πότε συγκεκριμένα ειδικά πλήκτρα λειτουργιών ενεργοποιούνται ή αφήνονται ελεύθερα. Όμως η κακή υλοποίηση της σχετικής ρουτίνας επιτρέπει πρακτικά την καταγραφή όλων όσων πληκτρολογεί ο χρήστης, συμπεριλαμβανομένων κωδικών πρόσβασης και στοιχείων ηλεκτρονικών πληρωμών, στο αρχείο C:\Users\Public\MicTray.log.
Διαβάστε επίσης: Κρούσματα εξελιγμένου malware για macOS ανησυχούν τους ειδικούς
Ευτυχώς, το αρχείο αυτό διαγράφεται αυτόματα κάθε φορά που ο χρήστης πραγματοποιεί logout ή απενεργοποιεί τον υπολογιστή του, όμως δεν παύει ακόμα κι έτσι να αποτελεί σημαντικό κενό ασφαλείας, που θα μπορούσε να χρησιμοποιηθεί κακόβουλα.
Μέχρι να έχουμε νεότερα από την HP ή την Conexant, σας συμβουλεύουμε να διαβάσετε το σχετικό δημοσίευμα της modzero, όπου μπορείτε να βρείτε τη λίστα με τους υπολογιστές που επιβεβαιωμένα επηρεάζονται, καθώς και οδηγίες σχετικά με την προσωρινή αντιμετώπιση του προβλήματος.
Λάβετε υπόψιν ότι και συστήματα άλλων κατασκευαστών μπορεί να είναι ευπαθή, ωστόσο μέχρι στιγμής δεν έχει υπάρξει κάποια σχετική αναφορά.
Update: Από το γραφείο δημοσίων σχέσεων της HP στη χώρα μας, λάβαμε την παρακάτω δήλωση:
"Η HP δεσμεύεται για την ασφάλεια και την προστασία της ιδιωτικής ζωής των πελατών της και είμαστε ενήμεροι για το θέμα του keylogger σε επιλεγμένους υπολογιστές της HP.
Η HP δεν έχει πρόσβαση σε δεδομένα πελατών ως αποτέλεσμα αυτού του ζητήματος. Ο συνεργαζόμενος προμηθευτής μας ανέπτυξε λογισμικό για τη δοκιμή των λειτουργιών πριν από την παρουσίαση του προϊόντος και δεν θα έπρεπε να έχει συμπεριληφθεί στην τελική αποστολή. Οι διορθώσεις θα είναι σύντομα διαθέσιμες μέσω του HP.com."
Σ.Σ.Σ.: Το κείμενο είναι ανυπόγραφο, ίσως γιατί δεν το αντέχει ούτε... αυτός που το έγραψε.
Όταν σας λέμε σίχαμα ελληνικά το άρθρο, εσείς βάλτε και κάτι παραπάνω.
