HP svarar på bärbar datorns keylogger-fiasko, lovar "fixa snart"
HP har svarat på ilska över avslöjandet att några av sina bärbara datorer levererades med inbyggda keyloggers.
Schweiziska infosec-företaget ModZero nyligen markerad hur vissa HP-maskiner hade ljuddrivrutiner som kunde logga användarnas tangenttryckningar. Avsikten var att programvaran skulle upptäcka om en viss tangent hade tryckts in, men på grund av ett designfel fångade föraren faktiskt varje enskilt tangenttryckning.
Så småningom uppdaterades drivrutinen så att varje enskild knapptryckning skulle lagras lokalt i systemet. Den här filen rensades när du loggade ut från din maskin, men alla system som skapar regelbundna säkerhetskopior kan oavsiktligt skapa ett permanent register över varje tangenttryckning du någonsin gjort.
https://twitter.com/statuses/862820779024564224
Keyloggers används ofta av hackare för att stjäla privat information, varför all användning av programvaran - oavsett hur godartad - är ganska känslig.
"En keylogger är en mjukvara för vilken fallet med dubbel användning sällan kan göras gällande", läser ModZero-bloggen. ”Det betyder att det finns väldigt få situationer där du skulle beskriva en nyckellogger som registrerar alla tangenttryckningar som” väl avsedda ”.
De drabbade bärbara datorerna är följande:
- HP EliteBook 820 G3 bärbar dator
- HP EliteBook 828 G3 bärbar dator
- HP EliteBook 840 G3 bärbar dator
- HP EliteBook 848 G3 bärbar dator
- HP EliteBook 850 G3 bärbar dator
- HP ProBook 640 G2 bärbar dator
- HP ProBook 650 G2 bärbar dator
- HP ProBook 645 G2 bärbar dator
- HP ProBook 655 G2 bärbar dator
- HP ProBook 450 G3 bärbar dator
- HP ProBook 430 G3 bärbar dator
- HP ProBook 440 G3 bärbar dator
- HP ProBook 446 G3 bärbar dator
- HP ProBook 470 G3 bärbar dator
- HP ProBook 455 G3 bärbar dator
- HP EliteBook 725 G3 bärbar dator
- HP EliteBook 745 G3 bärbar dator
- HP EliteBook 755 G3 bärbar dator
- HP EliteBook 1030 G1 bärbar dator
- HP ZBook 15u G3 mobil arbetsstation
- HP Elite x2 1012 G1-surfplatta
- HP Elite x2 1012 G1 med resetangentbord
- HP Elite x2 1012 G1 avancerat tangentbord
- HP EliteBook Folio 1040 G3 bärbar dator
- HP ZBook 17 G3 mobil arbetsstation
- HP ZBook 15 G3 mobil arbetsstation
- HP ZBook Studio G3 mobil arbetsstation
- HP EliteBook Folio G1 bärbar dator
I ett uttalande till TrustedReviews, sa en HP-talesman: “HP är engagerat i sina kunders säkerhet och integritet och vi är medvetna om nyckelloggaren på utvalda HP-datorer.
Det är värt att notera att även om HP-enheter påverkas, utvecklades programvaran faktiskt av ljudchipstillverkaren Conexant. Det är därför det inte är ett tydligt fall av vem som har skruvat upp. Oavsett, verkar detta vara mer ett fall av inkompetens än ondska, som vår Datorredaktör Michael Passingham förklarar:
"HP har inte gjort något skadligt här, men programvaran i fråga är djupt osäker och kan lätt användas för att dra ut lösenord och annan konfidentiell information med mycket liten ansträngning."
”Det påminner mig om Lenovo Superfish-debaklet från ett par år sedan och lyfter fram de inneboende svagheterna i Windows-hårdvaruvärlden. Kort sagt: vilken programvara som helst kan komma förinstallerad och de flesta användare förstår inte hur den fungerar. ”
"Om Conexant-programvaran gör vad som påstås - jag har ingen enhet att testa den på - skulle jag rekommendera användare att söka officiell rådgivning från HP eller Conexant."
Relaterad: Bästa bärbara datorer
Äger du en påverkad maskin? Skulle detta göra att du inte kan köpa från HP i framtiden? Låt oss veta i kommentarerna nedan.