Отладчик, забытый на ноутбуках HP, может служить кейлоггером - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно
Абузоустойчивые (bulletproof) VPS/VDS -elitevps.io- под все Ваши проекты!

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 14.12.2017, 14:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 608
Member ID: 35426

Репутация: 15
Репутация: 15
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 5 сообщениях
Топикстартер (автор темы) По умолчанию Отладчик, забытый на ноутбуках HP, может служить кейлоггером

Компания HP Inc. устранила уязвимость, позволяющую злоумышленникам превратить код для отладки, случайно оставленный на сотнях моделей ноутбуков, в клавиатурный шпион.

Брешь, связанную с использованием драйвера сенсорной панели Synaptics Touchpad, обнаружил Майкл Минг (Michael Myng). В описании открытия исследователь утверждает, что по умолчанию компонент отладчика отключен, однако пользователь с правами системного администратора может изменить значения в реестре Windows и включить функции клавиатурного шпиона.

Компания HP подтвердила наличие проблемы и выпустила обновление, которое удаляет опасный код, представляющий собой отладчик препроцессора трассировки программного обеспечения Windows (WPP). По данным HP, уязвимость присутствует более чем на 460 моделях ноутбуков, включая модельные ряды EliteBook, HP Pavilion и ZBook.

«Потенциальная уязвимость обнаружена при использовании некоторых версий драйверов сенсорной панели Synaptics и затрагивает всех OEM-партнеров Synaptics. Для злоупотребления этой уязвимостью необходимы права администратора», — говорится в опубликованном HP бюллетене безопасности. Также HP заявила, что ни Synaptics, ни сама компания не получали доступа к данным пользователей в связи с этой проблемой.

Минг утверждает, что код отладки, который можно превратить в клавиатурный шпион, присутствует в файле SynTP.sys.

Он пишет: «Отладчик сохранял коды опроса в трассировку WPP. Ведение журнала по умолчанию было отключено, но его можно было бы включить в настройках реестра (требуется пройти контроль учетных записей)».

Трассировка WPP — это метод отладки кода, который используют разработчики. Изменив значение в реестре Windows, Мингу удалось включить функцию журнала клавиатуры, которая сохраняла данные о нажатии клавиш локально.

«Некоторое время назад меня попросили найти способ контроля клавиатуры ноутбука HP с подсветкой. Я получил драйвер клавиатуры SynTP.sys, открыл его в IDA и, просмотрев код, обнаружил несколько интересных строк», — говорит Минг о своем открытии.

Обновление программного обеспечения можно скачать на сайте HP. Также, по словам исследователя, оно будет доставляться на компьютеры в составе обновлений Windows.

В мае выяснилось, что один из аудиодрайверов, установленных на некоторых компьютерах производства HP, записывал нажатия клавиш пользователем и сохранял их в незашифрованном виде в файле, доступном для чтения всем пользователям. Источником неприятностей оказался файл MicTray64.exe версии 1.0.0.31 — программа, которая устанавливается с пакетом аудиодрайверов Conexant на некоторых компьютерах HP.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Может кто поеделится dimkasimka Халява 2 14.10.2015 22:20
Автокликер ям кто может реализовать? SnowNutt Программирование 6 03.12.2013 22:29
Может попробуем? miha7up Спорт 4 03.11.2013 18:58
Может кто сделать? GunneR Флейм 1 30.06.2012 22:04




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.