Image Image Image Image Image Image Image Image Image Image

HP myönsi erikoisen mokan: kannettavat tietokoneemme tallensivat kaikki näppäinpainallukset – mutta se ei ollut tarkoitus

(Mainos: Oletko Nordean asiakas? Ota käyttöön uusi Wrapp-sovellus ja saat 10 € rahaa takaisin korttimaksusta ravintolassa!)

HP on myöntänyt osasta sen kannettavia tietokoneita paljastuneen toiminnan tallentaa kaikki tietokoneen näppäimistön painallukset.

Syypää ongelmaan oli kuitenkin ääniajureissa, jotka oli toimittanut Conexant. Sen todella huolimattoman ratkaisun ansiosta näppäinkomentojen pelkän seuraamisen sijaan ne kirjattiin muistiin salaamattomaan tiedostoon tietokoneen muistiin. Ohjelmiston testausvaiheeseen tarkoitettu käytäntö oli jäänyt mukaan osaksi asiakkaille toimitettua koodia. Syntyvää tiedostoa näppäinpainalluksista ei kuitenkaan lähetetty minnekään, mutta luonnollisesti pelkkä sen olemassaolo oli jo mahdollinen tietoturvauhka.

HP:n mukaan se on nyt julkaissut ongelmaan korjauksen kaikille 2016-vuoden malleille Windows Updaten kautta, minkä lisäksi 2015-vuoden mallit saavat myös päivityksen vielä tämän päivän aikana. Korjaus lopettaa näppäinpainallusten kirjaamisen sekä poistaa aiemmista painalluksista kirjatut tiedot.

Alun perin HP:n koneista ongelman paljasti tietoturvayhtiö Modzero.

(Mainos: Wolt-sovelluksella voit tilata ruokaa jo yli 400 ravintolasta. Lataa se tästä ja saat 5 ilmaista kotiinkuljetusta uutena käyttäjänä.)

 

Seuraa Mobiili.fitä

Kommentoi

Tuoreimmat jutut