80 desktops en laptops HP bevatten keylogger in audiodriver
Meer dan 80 desktops en laptops van computergigant HP bevatten een keylogger in de audiodriver die allerlei toetsaanslagen opslaat en lokaal in een logbestand bewaart. De keylogger werd vorige week door onderzoekers van het Zwitserse beveiligingsbedrijf modzero geopenbaard.
Het ging volgens HP om een onbedoelde testfunctionaliteit die Conexant, ontwikkelaar van de driver, had achtergelaten. "Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de productlancering. Dit had niet in de laatste versie moeten zitten die is verstuurd", aldus een reactie van HP tegenover Security.NL.
Uit het nu gepubliceerde overzicht blijkt dat het om ruim 80 modellen desktops en laptops gaat, zowel voor consumenten als bedrijven. Het gaat onder andere om ProBooks, EliteBooks, ProDesks, EliteDesks en ENVY-notebooks. Voor de zakelijke modellen zijn er nu updates verschenen. Wanneer die voor de consumentenversies uitkomen is nog onbekend.
Iets wat ik Lenovo niet heb zien doen (ook al hebben ze jaar aaneen vanuit de fabriek rommel geleverd meen ik?) .
En inderdaad: bezopen dat het Windows platform blijkbaar iets mist waardoor een geluidskaart producent zich geroepen voelt om zelf een user interface voor dergelijke zaken te bieden. Dat die applet een logbestand schrijft van het toetsenbord, ongetwijfeld voor probleemoplossing en testdoeleinden, geeft aan dat veiligheid een onderschikte rol bij de implementatie heeft gespeeld. Hoe zou het dan met de (closed source) driver zelf staan ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.