Keylogger upptäckt i drivrutin för bärbara datorer från HP

Permalänk
Inaktiv
Skrivet av murklor:

Snarare mer sjukt att man hänger ut HP när det inte har med HP att göra egentligen - deras hårdvara använder dom drivrutinerna från Conexant. The är ju Conexant som fakkat upp drivern. Det hade lika gärna kunnat vara vilken som helst av HP/Lenovo/Dell etc annars.

Äh skitsnack. HP har ju ändå ansvar för vad de skickar ut som standarddrivisar till deras produkter.

Tänk om motorn i en Volvo helt plötsligt exploderade och de sa: inte vårt fel, denna modell har en fordmotor.

Permalänk
Skrivet av anon159643:

Hur kan det vara ett misstag att installera bloatware från första början? Och varför installera bloatware som har en massa snabbkommandon och dritt?

Skulle knappast kalla en keylogger bloatware. Bloatware finns på alla fabriksbyggda datorer idag.

Visa signatur

PC #1 CPU: R5 1600 @3.8 Motherboard: B350-A PRIME GPU: EVGA 1080 Ti
PC #2 CPU: i7 3770K @4.2 Motherboard: P8P67 GPU: AMD R9 290X

Permalänk
Medlem
Skrivet av trickeh2k:

Alright, det låter ju inte helt knasigt. Får ofta hjälpa intervjuare här på jobbet när de inte kan trycka på F-tangenterna pga. att de har enklare tangentbord med FN-knappar/funktioner.

Snälla, säg att dom inte jobbar med att intervjua kandidater för IT-jobb?

Permalänk
Medlem
Skrivet av johnny:

Jag jobbar åt en seriös aktör på marknaden för dokument och it-system och när kunder efterfrågar datorer (laptops eller stationära) så gör vi alltid en ren installation innan vi lämnar ut produkterna.

Vi har haft nog med problem från förinstallerade skitprogram och gör allt för att slippa det i framtiden.

Har hittills inte hittat något bloatware som varit bättre än vad microsoft redan kan tillhandahålla.

Vilket i detta fall förmodligen skulle inneburit att ni installlerade keyloggern då. Detta är förmodligen inte alls ett bloatware även om Sweclockers skriver så i artikeln.

Permalänk
Medlem
Skrivet av improwise:

Snälla, säg att dom inte jobbar med att intervjua kandidater för IT-jobb?

Det gör de inte

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

Keyloggern i frågan är inte extra bloatware utan en komponent som fanns i drivisen för ljudkortet. Drivisen kommer från HP så den kommer troligen finnas även ifall folk installerar om på egen hand då det är drivrutin som behövs för att få ljud och jag tror nog all de flesta laddar ned drivrutin från återförsäljaren av hårdvaran.

Detta kan inte direkt anses som något dåligt från HP, MEN det är fortfarande HPs fel då de har som leverantör ansvar att kontrollera drivrutiner och mjukvara som de släpper och krävs för att använda deras produkter.

Det är som som om en butik skulle sälja kött med salmonella, "oj vi visste inte om att köttet var smittat" inte fan skulle detta accepteras som ursäkt.

Permalänk
Medlem
Skrivet av Hugligan:

Tänk om motorn i en Volvo helt plötsligt exploderade och de sa: inte vårt fel, denna modell har en fordmotor.

Kommentarern hade varit mycket roligare att läsa 1999 - 2010 då Ford ägde Volvo

Permalänk
Medlem

Senast för 3 dagar sedan installerade jag drivare för HP Photosmart C4380, en AIO printer/kopierare/scanner...

Visa signatur

Dator: Top Secret Ancient Artefact

Permalänk
Medlem

Programmerar man så tycker jag man kan göra debug kod som endast kommer med om man har en debug build, hur svårt ska det vara? Eller har man råkat skicka med debug builden?

Nåja, alltid lätt att hitta på ursäkter.

Visa signatur

< :: Intel i9 9900ks@5.0Ghz | 32Gb DDR4@3400Mhz | Geforce RTX 4070 :: >

Permalänk
Medlem
Skrivet av mrwu:

Keyloggern i frågan är inte extra bloatware utan en komponent som fanns i drivisen för ljudkortet. Drivisen kommer från HP så den kommer troligen finnas även ifall folk installerar om på egen hand då det är drivrutin som behövs för att få ljud och jag tror nog all de flesta laddar ned drivrutin från återförsäljaren av hårdvaran.

Detta kan inte direkt anses som något dåligt från HP, MEN det är fortfarande HPs fel då de har som leverantör ansvar att kontrollera drivrutiner och mjukvara som de släpper och krävs för att använda deras produkter.

Det är som som om en butik skulle sälja kött med salmonella, "oj vi visste inte om att köttet var smittat" inte fan skulle detta accepteras som ursäkt.

Ni alla som säger å nergraderar detta.... har ni så j*vla låg standard på det ni köper?
Varm glass: inte frysens fel att den har fått fel kylvätska när AGA´s tekniker fick värmeslag pga varm glass.
Seriöst en del av er förbryllar mig över hur lite krav ni ställer. "kom å råna mig" mentalitet.
Ps citat är bara en del av text å inge direkt mot dig.

Rätt hade varit skadestånd utifrån alla parter med 300kr/h från installationsdatum.
Samt beaktande av drivrutinens installation å dess säkerhetsbrist. Till en max bot på 10M+ev skada.
För även om dom inte tog imot data, så lagrades det

Visa signatur

Det du inte hinner idag hinner du inte imorgon med.

Permalänk
Medlem

lite komiskt är detta. fast det har gjort en miss de hittade aldrig den proprietära mjukvara som regelbundet läser av innehållet analyserar krypterar och laddar upp filéerna.

fanns allt detta i clear text på HP datorer?? oavsett är väl detta risken med all proprietär kod.

HP borde väl ha lärt sig vid det här laget att det är mycket effektivare att monitorera och stjäla meta data än att hålla på och glutta på folks knapp tryckningar. Det kan man dessutom få användaren själv att signera.

Permalänk
Medlem
Visa signatur

WS: R7 5800X, 32GB, Suprim X 3080, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX ~100TB
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Permalänk
Medlem

Hade det här varit Apple som gjorde misstaget så hade världen brunnit av hat och Apple hade fått lida hårt... Men med HP så är det bara ett PR-förlåt och så var det över.

Men jag förstår att detta kan hända, med pressen av utvecklingen så sparar man ju en jävla tid om man bara släpper "developer"-varianten istället för "release"-varianten för man hinner inte alltid testa stabiliteten hos release-varianten. Man vet att "developer" fungerar för det är den man hela tiden jobbat på så man släpper den istället.

Permalänk
Medlem
Skrivet av LS_07:

Hade det här varit Apple som gjorde misstaget så hade världen brunnit av hat och Apple hade fått lida hårt... Men med HP så är det bara ett PR-förlåt och så var det över.

Rätt säker på att en smärre armé hade jobbat hårt med att argumentera för att Apple gjorde det med mening och att det faktiskt var riktigt, riktigt bra.

On topic - finns patch ute för att fixa problemet: http://www.zdnet.com/article/keylogger-found-on-several-hp-la...

Permalänk
Medlem

Obra, Oflyt och Ofan

Visa signatur

Det du inte hinner idag hinner du inte imorgon med.