HP medgiver: Bizar lyddriver logger alle tastetryk

1 kommentar.  Hop til debatten
HP medgiver: Bizar lyddriver logger alle tastetryk
Illustration: kuran/Bigstock.
Computerproducenten er opmærksom på, at der er et problem i forhold til keylogging på visse af firmaets computere. En løsning skulle snart være klar.
Reportage15. maj 2017 kl. 13:58
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er ikke hensigtsmæssigt, at lyddriveren på visse HP-computere med Windows er sat op på en måde, så den logger og gemmer alle tastetryk - heriblandt kodeord - i mappen 'C:\Users\Public\'

Det medgiver HP i en kommentar til det schweiziske it-sikkerhedsfirma Modzero opdagelse af problemstillingen, som Version2 omtalte torsdag i sidste uge.

»HP har en stor forpligtelse over for vores kunders sikkerhed og privatliv, og vi er opmærksomme på keylogger-problematikken på udvalgte HP-pc’er,« fremgår det af den skriftlige kommentar fra HP, som Version2 har modtaget via virksomhedens danske PR-bureau.

I kommentaren bliver det desuden understreget, at HP ingen adgang har til kundedata på baggrund af sagen.

Artiklen fortsætter efter annoncen

I et blogindlæg fra Modzero om problemstillingen gik it-sikkerhedsfirmaets bekymring nu heller ikke på eventuelt snageri fra HP, men derimod på den generelle problemstilling i, at alle tastetryk så ud til at blive lagret i en mappe, som ifølge Modzero sandsynligvis let kunne overvåges af andre programprocesser og forensic-værktøjer.

Modzero bemærkede desuden i indlægget, at logningen så ud til at være et resultat af debugging-funktionalitet - og altså ikke bevidst snageri. Den konklusion ser umiddelbart ud til at få opbakning i kommentaren fra HP:

»Vores leverandørpartnere udviklede software til at teste lydfunktionaliteten forud for produktlancering, og den software skulle ikke have være inkluderet i den endelige, afsendte version. Der vil snart være en løsning tilgængelig på www.HP.com«

Version2 har via det danske PR-bureau spurgt efter et interview med HP i forhold til forløbet. Vi vender tilbage, skulle der være nævneværdigt nyt at fortælle desangående.

Modzero har tidligere oplyst, at følgende HP-maskiner er berørte af keylogger-problematikken.

  1. HP EliteBook 820 G3 Notebook PC
  2. HP EliteBook 828 G3 Notebook PC
  3. HP EliteBook 840 G3 Notebook PC
  4. HP EliteBook 848 G3 Notebook PC
  5. HP EliteBook 850 G3 Notebook PC
  6. HP ProBook 640 G2 Notebook PC
  7. HP ProBook 650 G2 Notebook PC
  8. HP ProBook 645 G2 Notebook PC
  9. HP ProBook 655 G2 Notebook PC
  10. HP ProBook 450 G3 Notebook PC
  11. HP ProBook 430 G3 Notebook PC
  12. HP ProBook 440 G3 Notebook PC
  13. HP ProBook 446 G3 Notebook PC
  14. HP ProBook 470 G3 Notebook PC
  15. HP ProBook 455 G3 Notebook PC
  16. HP EliteBook 725 G3 Notebook PC
  17. HP EliteBook 745 G3 Notebook PC
  18. HP EliteBook 755 G3 Notebook PC
  19. HP EliteBook 1030 G1 Notebook PC
  20. HP ZBook 15u G3 Mobile Workstation
  21. HP Elite x2 1012 G1 Tablet
  22. HP Elite x2 1012 G1 with Travel Keyboard
  23. HP Elite x2 1012 G1 Advanced Keyboard
  24. HP EliteBook Folio 1040 G3 Notebook PC
  25. HP ZBook 17 G3 Mobile Workstation
  26. HP ZBook 15 G3 Mobile Workstation
  27. HP ZBook Studio G3 Mobile Workstation
  28. HP EliteBook Folio G1 Notebook PC
1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
16. maj 2017 kl. 10:48

Lad os indbygge en metode der kan hjælpe hackere med at udnytte vores kunders data... jamen altså.. hjernedødt.