HP menanggapi kegagalan keylogger laptop, berjanji untuk 'segera memperbaikinya'
HP telah menanggapi kemarahan atas pengungkapan bahwa beberapa laptopnya dikirim dengan keylogger internal.
Perusahaan infosec Swiss ModZero baru-baru ini disorot bagaimana beberapa mesin HP memiliki driver audio yang dapat mencatat ketukan tombol pengguna. Tujuannya adalah agar perangkat lunak mendeteksi jika tombol tertentu telah ditekan, tetapi karena cacat desain, pengemudi benar-benar menangkap setiap penekanan tombol.
Akhirnya, driver diperbarui sehingga setiap penekanan tombol akan disimpan secara lokal di sistem. File ini dihapus saat Anda keluar dari komputer, tetapi sistem apa pun yang membuat cadangan reguler dapat secara tidak sengaja membuat catatan permanen dari setiap penekanan tombol yang pernah Anda buat.
https://twitter.com/statuses/862820779024564224
Keylogger sering digunakan oleh peretas untuk mencuri informasi pribadi, itulah sebabnya penggunaan perangkat lunak apa pun - tidak peduli seberapa jinaknya - cukup sensitif.
"Keylogger adalah bagian dari perangkat lunak yang kasus penggunaan ganda jarang dapat diklaim," tulis blog ModZero. “Ini berarti ada sangat sedikit situasi di mana Anda akan mendeskripsikan key logger yang mencatat semua penekanan tombol sebagai 'bermaksud baik'.
Notebook yang terpengaruh adalah sebagai berikut:
- PC Notebook HP EliteBook 820 G3
- PC Notebook HP EliteBook 828 G3
- PC Notebook HP EliteBook 840 G3
- PC Notebook HP EliteBook 848 G3
- PC Notebook HP EliteBook 850 G3
- PC Notebook HP ProBook 640 G2
- PC Notebook HP ProBook 650 G2
- PC Notebook HP ProBook 645 G2
- PC Notebook HP ProBook 655 G2
- PC Notebook HP ProBook 450 G3
- PC Notebook HP ProBook 430 G3
- PC Notebook HP ProBook 440 G3
- PC Notebook HP ProBook 446 G3
- PC Notebook HP ProBook 470 G3
- PC Notebook HP ProBook 455 G3
- PC Notebook HP EliteBook 725 G3
- PC Notebook HP EliteBook 745 G3
- PC Notebook HP EliteBook 755 G3
- PC Notebook HP EliteBook 1030 G1
- Stasiun Kerja Mobile HP ZBook 15u G3
- Tablet HP Elite x2 1012 G1
- HP Elite x2 1012 G1 dengan Travel Keyboard
- Keyboard Canggih HP Elite x2 1012 G1
- PC Notebook HP EliteBook Folio 1040 G3
- Stasiun Kerja Mobile HP ZBook 17 G3
- Stasiun Kerja Mobile HP ZBook 15 G3
- Stasiun Kerja Seluler HP ZBook Studio G3
- PC Notebook HP EliteBook Folio G1
Dalam pernyataan yang diberikan kepada TrustedReviews, juru bicara HP berkata: “HP berkomitmen terhadap keamanan dan privasi pelanggannya dan kami mengetahui masalah pencatat kunci pada PC HP tertentu.
Perlu diperhatikan bahwa meskipun perangkat HP terpengaruh, perangkat lunak tersebut sebenarnya dikembangkan oleh pembuat chip audio Conexant. Itulah mengapa ini bukan kasus yang jelas tentang siapa yang mengacau. Terlepas dari itu, tampaknya ini lebih merupakan kasus ketidakmampuan daripada kebencian, seperti kita Editor Komputasi Michael Passingham menjelaskan:
“HP tidak melakukan apa pun yang berbahaya di sini, tetapi perangkat lunak yang dipermasalahkan sangat tidak aman dan dapat dengan mudah digunakan untuk mengeluarkan sandi dan informasi rahasia lainnya dengan sedikit usaha.”
“Ini mengingatkan saya pada bencana Lenovo Superfish dari beberapa tahun lalu, dan menyoroti kelemahan inheren di dunia perangkat keras Windows. Singkatnya: perangkat lunak apa pun dapat dipasang sebelumnya dan sebagian besar pengguna tidak memahami cara kerjanya. ”
“Jika perangkat lunak Conexant melakukan apa yang diklaim - saya tidak memiliki perangkat untuk mengujinya - saya sarankan pengguna mencari saran resmi dari HP atau Conexant.”
Terkait: Laptop terbaik
Apakah Anda memiliki mesin yang terpengaruh? Apakah ini akan membuat Anda berhenti membeli dari HP di masa mendatang? Beri tahu kami di komentar di bawah.