Οι φορητοί υπολογιστές της HP εμφανίζουν το KeyLogger όπου δεν θα το περιμένατε
Keyloggers είναι άσχημα πράγματα που έχουν το προοπτικό να πάρουν τους αριθμούς καρτών πιστωτικών ιστορικών σας, καθώς και όλοι που σας ενδιαφέρουν. Τα ονόματα χρηστών καθώς και οι κωδικοί πρόσβασης μπορούν να κλέψουν γρήγορα έτσι, έτσι είναι ένα χρήσιμο εργαλείο για τα μαύρα καπέλα εκεί έξω. Κάποιος θα αναμένεται γενικά να ανακαλύψει ένα keylogger σε ένα dodgy ταινία torrent ή ίσως ένα keygen για πειρατικό λογισμικό, ωστόσο αυτή την εβδομάδα ανακαλύφθηκε ένα keylogger σε ένα πρόγραμμα οδήγησης ήχου για ένα φορητό υπολογιστή HP.
Ο καταγραφέας ανακαλύφθηκε από τους ελβετικούς ερευνητές ασφαλείας του MODZERO. Η Conexant HD Audio Driver Bundle Version 1.0.0.46 καθώς και νωρίτερα προφανώς καταγράφει τις πληκτρολογήσεις, προκειμένου να προβάλουν τα πράγματα, όπως το έντυπο του φορητού υπολογιστή, καθώς και τα κλειδιά κάτω. Ο γνήσιος δολοφόνος εδώ είναι ότι αισθάνεται ότι η απαίτηση καταγραφής όλων των πληκτρολογίων που εντοπίστηκαν σε ένα εύκολα προσβάσιμο αρχείο, για λόγους που δεν μπορούμε να καταλάβουμε. Είναι ένας μεγάλος κίνδυνος ασφαλείας, αλλά δεν σταματάει εκεί – ο οδηγός υποβάλλει επίσης τις πληκτρολογήσεις με ένα API επίσης, δημιουργώντας μια ακόμη ευρύτερη επιφάνεια επίθεσης για κακόβουλους ηθοποιούς. Κάποιος μπορεί κατ ‘αρχήν να αποκτήσει πρόσβαση στο πληκτρολόγιο πληκτρολογίου εξ αποστάσεως.
Δεν υπάρχει λόγος από την επιχείρηση, ωστόσο, θέλουμε πραγματικά να καταλάβουμε – γιατί να αποθηκεύσετε τα πλήκτρα σε ένα καθόλου δεδομένα; Κωδικός που απομένει από την εντοπισμό σφαλμάτων, ίσως; Σκεφτείτε τα σχόλια.