מחשבים ניידים HP הופכים keylogger שבו אתה לא מצפה לזה
keyloggers הם דברים מגעילים קצת כי יש את הפוטנציאלי לקחת את מספרי האשראי לכרטיס האשראי שלך, כמו גם את כל אחד אכפת לך. שמות משתמש כמו גם סיסמאות ניתן לגנוב במהירות בדרך זו, אז הם כלי שימושי עבור כובעים שחורים שם בחוץ. אחד בדרך כלל היה מצפה לגלות keylogger בסרט מפוקפקים סיקור או אולי keygen עבור תוכנה פיראטית, אולם השבוע התגלה Keylogger ב – HP למחשב נייד.
הלוגר התגלה על ידי חוקרי הביטחון השוויצרי Modzero. Conexant HD אודיו הנהג Bundle גרסה 1.0.0.46, כמו גם מוקדם יותר ברור יומני הקשות על מנת למסזין דברים כמו עוצמת הקול של המחשב הנייד, כמו גם במקשים למטה. הרוצח האמיתי כאן הוא שזה מרגיש את הדרישה להיכנס כל הקשות שזוהו לקובץ נגיש בקלות, מסיבות שאיננו יכולים להבין. זה סיכון ביטחוני גדול, אבל זה לא נעצר שם – הנהג גם נושא את הקשות עם API גם, יצירת משטח תקיפה רחב יותר עבור שחקנים זדוניים. ניתן ליצור גישה עקרונית ליקוי הקשות מרחוק.
אין מילה מהעסק, אבל אנחנו באמת רוצים להבין – למה לשמור את הקשות לנתונים בכלל? קוד נשאר מעל באגים, אולי? השערות בהערות.