Image Image Image Image Image Image Image Image Image Image

HP myönsi erikoisen mokan: kannettavat tietokoneemme tallensivat kaikki näppäinpainallukset – mutta se ei ollut tarkoitus

(Mainos: Oletko Nordean tai Aktian asiakas? Ota käyttöön uusi Wrapp-sovellus ja saat 5 € rahaa takaisin korttimaksusta ravintolassa!)

HP on myöntänyt osasta sen kannettavia tietokoneita paljastuneen toiminnan tallentaa kaikki tietokoneen näppäimistön painallukset.

Syypää ongelmaan oli kuitenkin ääniajureissa, jotka oli toimittanut Conexant. Sen todella huolimattoman ratkaisun ansiosta näppäinkomentojen pelkän seuraamisen sijaan ne kirjattiin muistiin salaamattomaan tiedostoon tietokoneen muistiin. Ohjelmiston testausvaiheeseen tarkoitettu käytäntö oli jäänyt mukaan osaksi asiakkaille toimitettua koodia. Syntyvää tiedostoa näppäinpainalluksista ei kuitenkaan lähetetty minnekään, mutta luonnollisesti pelkkä sen olemassaolo oli jo mahdollinen tietoturvauhka.

HP:n mukaan se on nyt julkaissut ongelmaan korjauksen kaikille 2016-vuoden malleille Windows Updaten kautta, minkä lisäksi 2015-vuoden mallit saavat myös päivityksen vielä tämän päivän aikana. Korjaus lopettaa näppäinpainallusten kirjaamisen sekä poistaa aiemmista painalluksista kirjatut tiedot.

Alun perin HP:n koneista ongelman paljasti tietoturvayhtiö Modzero.

(Mainos: Oletko Nordean tai Aktian asiakas? Ota käyttöön uusi Wrapp-sovellus ja saat 5 € rahaa takaisin korttimaksusta ravintolassa!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-iittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Tuoreimmat jutut