HP reagerer på bærbar computer keylogger fiasko, lover 'fix snart'
HP har reageret på vrede over åbenbaringen om, at nogle af dens bærbare computere leverede med indbyggede keyloggers.
Det schweiziske infosec-firma ModZero for nylig fremhævet hvordan nogle HP-maskiner havde lyddrivere, der kunne logge brugernes tastetryk. Hensigten var, at softwaren skulle registrere, om der var blevet trykket på en bestemt tast, men på grund af en designfejl fangede driveren faktisk hvert enkelt tastetryk.
Til sidst blev driveren opdateret, så hvert enkelt tastetryk blev gemt lokalt i systemet. Denne fil blev slettet, da du loggede ud af din maskine, men ethvert system, der opretter regelmæssige sikkerhedskopier, kunne ved et uheld skabe en permanent registrering af hvert tastetryk, du nogensinde har lavet.
https://twitter.com/statuses/862820779024564224
Keyloggers bruges ofte af hackere til at stjæle private oplysninger, hvorfor enhver brug af softwaren - uanset hvor godartet - er ret følsom.
”En nøglelogger er et stykke software, som tilfælde af dobbelt anvendelse sjældent kan gøres gældende for,” lyder det fra ModZero-bloggen. ”Dette betyder, at der er meget få situationer, hvor du vil beskrive en nøglelogger, der registrerer alle tastetryk som 'velmæssigt beregnet'.
De berørte notesbøger er som følger:
- HP EliteBook 820 G3 bærbar pc
- HP EliteBook 828 G3 bærbar pc
- HP EliteBook 840 G3 bærbar pc
- HP EliteBook 848 G3 bærbar pc
- HP EliteBook 850 G3 bærbar pc
- HP ProBook 640 G2 bærbar pc
- HP ProBook 650 G2 bærbar pc
- HP ProBook 645 G2 bærbar pc
- HP ProBook 655 G2 bærbar pc
- HP ProBook 450 G3 bærbar pc
- HP ProBook 430 G3 bærbar pc
- HP ProBook 440 G3 bærbar pc
- HP ProBook 446 G3 bærbar pc
- HP ProBook 470 G3 bærbar pc
- HP ProBook 455 G3 bærbar pc
- HP EliteBook 725 G3 bærbar pc
- HP EliteBook 745 G3 bærbar pc
- HP EliteBook 755 G3 bærbar pc
- HP EliteBook 1030 G1 bærbar pc
- HP ZBook 15u G3 mobil arbejdsstation
- HP Elite x2 1012 G1 tablet
- HP Elite x2 1012 G1 med rejsetastatur
- HP Elite x2 1012 G1 avanceret tastatur
- HP EliteBook Folio 1040 G3 bærbar pc
- HP ZBook 17 G3 mobil arbejdsstation
- HP ZBook 15 G3 mobil arbejdsstation
- HP ZBook Studio G3 mobil arbejdsstation
- HP EliteBook Folio G1 bærbar pc
I en erklæring givet til TrustedReviews, sagde en HP-talsmand: “HP er forpligtet til sikkerhed og privatliv for sine kunder, og vi er opmærksomme på nøgleloggerproblemet på udvalgte HP-pc'er.
Det er værd at bemærke, at selvom HP-enheder er berørt, blev softwaren faktisk udviklet af lydchipproducenten Conexant. Derfor er det ikke en klar sag om, hvem der skruede op. Uanset hvad ser det ud til at være mere et tilfælde af inkompetence end ondskab, som vores Computerredaktør Michael Passingham forklarer:
"HP har ikke gjort noget ondsindet her, men den pågældende software er dybt usikker og kan let bruges til at trække adgangskoder og anden fortrolig information ud med meget lidt indsats."
”Det minder mig om Lenovo Superfish-debacle for et par år siden og fremhæver de iboende svagheder i Windows-hardware. Kort sagt: enhver software kan komme forudinstalleret, og de fleste brugere forstår ikke, hvordan det fungerer. "
"Hvis Conexant-softwaren gør hvad der er hævdet - jeg har ikke en enhed til at teste den på - vil jeg anbefale brugere at søge officiel rådgivning fra HP eller Conexant."
Relaterede: Bedste bærbare computere
Ejer du en berørt maskine? Ville dette forhindre dig i at købe fra HP i fremtiden? Lad os vide i kommentarerne nedenfor.