Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem HP notebooky - obsahují ďalší keylogger, tentoraz v ovladačoch Touchpadu

Předmět Autor Datum
čo dodať ? len tolko,že keyloggery tam dodávali oem výrobcovia hardwarových komponentov,ktoré HP int…
audax 11.12.2017 15:37
audax
Naprosto objektivne: the keylogger was disabled by default, but an attacker with access to the comp…
vopicak 11.12.2017 15:39
vopicak
nevíte (experti) jaký je vektor "uploadu" nebo se to jen ukládá? Zachrání tohle firewall? Firewall j…
tumil 11.12.2017 22:13
Volf
celý problém je v tom,že hw čipy od conexantu a mikrokontroléry od synaptics monitorujú všetky stlač… poslední
audax 12.12.2017 04:22
audax

čo dodať ? len tolko,že keyloggery tam dodávali oem výrobcovia hardwarových komponentov,ktoré HP integruje do notebookov,keďže čipy Conexant a softwarové a hardwarové komponenty Synaptics používajú aj iní výrobcovia notebookov ,budú mať keyloggery obsiahnuté v ovládačoch k týmto komponentom aj ostatní výrobcovia notebookov a počítačových zostáv,akurát HP už vadné ovládače a software od externých OEM partnerov opravil,ostatní ešte nie a možno ich ani nikdy opravovať nebudú a budú len zbierať informácie na pozadí bez toho,aby o tom niekto vedel,veď o keyloggeroch sa vie len u notebookoch od HP.......

Naprosto objektivne:

the keylogger was disabled by default, but an attacker with access to the computer could have enabled it to record what a user was typing

Tak logicky kdyz utocnik bude mit pristup k userovi, tak si tam pusti cokoli bude chtit. Tenhle objev toho, ze HP a nejaka jejich utilita si dela nejaky log, na tom osobne nevidim nic hroznyho...
Nikam se to neposila, ve vychozim stavu je to vypnuty. Tim nechci rict ze je to naprosto ok, ale rozhodne bych kvuli tomu nebrecel :-)

nevíte (experti) jaký je vektor "uploadu" nebo se to jen ukládá? Zachrání tohle firewall? Firewall je dnes důležitější než kdy dříve... A jelikož prohlížeče "přebírají" roli OS, tak i ony musí mít svůj firewall? Např ublock.adblock? Už jste viděli, kolik svinsta proteče na různé "špionážní" servery 3tích stran? Na amerických webech markantní.

celý problém je v tom,že hw čipy od conexantu a mikrokontroléry od synaptics monitorujú všetky stlačené klávesy do svojej internej cache a softwarové súčasti ovládačov k týmto čipom uchovávajú tento monitoring stlačených klávesov v nešifrovanom textovom súbore,takže ktokolvek sa mohol k tomuto súboru dostať a prečítať si,kedy aký užívatel spolu s akým programom aké klávesy alebo pohyby touchpadu previedol,takže bolo jasne vidieť,že napr. o 18:00 užívatel Jirka spustil internet banking od banky x a naťukal meno,heslo,sumu etc....HP spravil opravy v ovládačoch tak,aby bol zakázaný výpis s internej cache týchto čipov a výpis ukladaný a za chodu počítača bola interná cache týchto čipov vždy šifrovaná,čo v pôvodnom stave od OEM partnerov nebola.....a kombináciu conexant/synaptics možno nájsť v notebookoch od ibm thinkpad/dnes lenovo/ cez acer až po dell notebooky v mnohých variantách a revíziách a HP ako zatial jediný previedol nejakú bezpečnostnú opravu.......či už niekto v reáli nejako zneužil túto chybu,resp.slabinu v pôvodných neopravených softwaroch a ovládačoch zatial verejne známe nieje....

Zpět na aktuality Přidat komentář k aktualitě Nahoru