вторник, 23 май 2017 г.

Аудио драйвер на НР дава на хакерите достъп до пароли?



Драйверите са софтуер, който позволява на операционната система да комуникира и използва инсталирания хардуер. Всеки драйвер е фокусиран върху определен тип хардуер като дисплей, USB порт или аудио. Затова, когато един аудио драйвер започне да записва всяко едно натискане на вашата клавиатура, значи става нещо нередно.


Това е ситуацията, в която се озовала компанията за киберсигурност Modzero, която е установила, че издаден от НР аудио драйвер крие в себе си функция за записване на натисканите клавиши. Според компанията драйверът за аудио чиповете в някои бизнес модели лаптопи на НР записва действията на техните собственици и ги съхранява във файл, който може да се преглежда от хакери. По този начин те могат да получат информация за пароли и историята на браузърите.


За щастие НР вече е изготвила фикс, който запушва уязвимостта. Компанията твърди, че тази функционалност е използвана в развойната дейност по компютрите, но по грешка е била включена в крайния вариант на драйвера. Засегнати са серии като Elitebook, ProBook и ZBook.


Моделите от 2016 г. и 2017 г. могат да получат фикс от сайта на НР или от Windows Update, а за по-старите модели такъв ще бъде пуснат през уикенда.



0 коментара:

Публикуване на коментар