Programinės įrangos spragos neretai tampa puikia galimybe savanaudiškų kėslų turintiems programišiams įdiegti piktybinę programinę įrangą. Tačiau naują kompiuterį perkantys žmonės dažniausiai nesitiki, kad potencialiai piktybinę programinę įrangą į kompiuterį įdiegs kompiuterio gamintojas – ir dar gi turintis labai neprastą reputaciją, rašo „Ars Technica“.
Bet kibernetinio saugumo ekspertai, besikrapštinėdami po lietimui jautrios aikštelės, dažniausiai naudojamos gaminant HP kompiuterius, programinę įrangą aptiko klavišų paspaudimų registratorių, kurį galima būtų nesunkiai įjungti pakoregavus „Windows“ kompiuterio registrus.
Klavišų paspaudimų registratorių, kurį programišiai galėtų išnaudoti norint išvogti prisijungimų prie įvairių paskyrų duomenis, surado kibernetinio saugumo ekspertas Michaelas Myngas. Ši didelį žalos potencialą turinti programinė įranga buvo paslėpta „Synaptics“ gaminamų lietimui jautrių aikštelių tvarkyklėse.
„Synaptics“ komponentas montuojamas į šimtus HP ir „Compaq“ verslui skirtų nešiojamųjų kompiuterių modelius, taip pat juos naudoja ir kiti „Windows“ kompiuterių gamintojai.
Ekspertas informaciją apie tokią netikėtą „funkciją“ perdavė įmonei HP, o atlikus reikiamus pataisymus ją paviešino savo tinklaraštyje, gruodžio 7 dieną. Klavišų paspaudimų registratorius, panašu, į tvarkykles buvo įtrauktas lietimui jautrios aikštelės kūrimo metu ir naudotas klaidų paieškai, o parengus produktą gamybai buvo išjungtas. Tačiau piktybinis vartotojas, įgijęs kompiuterio administratoriaus galimybes – ir tą įmanoma padaryti nuotoliniu būdu – gali šį klaviatūros šnipą vėl įjungti.
HP problemą iš savo pusės išsprendė dar lapkričio 7 dieną, išplatindami saugumo įspėjimus, kuriuose buvo nuorodos į atnaujintas naršykles HP ir „Compaq“ kompiuteriams.
Pranešime įmonė skelbė, kad saugumo spraga „paveikė visus „Synaptics“ OEM partnerius“. Taip pat tvirtinama, kad nei HP, nei „Synaptics“ šiuo klavišų paspaudimų registratoriumi po įrangos pardavimo nesinaudojo ir jokių vartotojų duomenų nerinko. Beje, šiemet tai – ne pirmas kartas, kai HP kompiuteriuose aptinkamas klaviatūros šnipas. Gegužės mėnesį kažkas panašaus buvo surasta garso aparatūros tvarkyklėse.