Korisnici laptopa opetovano se suočavaju sa svom silom sigurnosnih problema – od nesigurnih wi-fi mreža do krađe, naprimjer. Nažalost, vrijeme je da tome dodamo još jednu sigurnosnu rupu.
BBC izvještava da je sigurnosni stručnjak Michael Myng (pod nadimkom ZwClose) pronašao kritičnu sigurnosnu ranjivost u softveru koji dolazi s HP-ovim laptopima. Radi se o upravljačkim programima zaduženim za ispravan rad tipkovnice, a čini se da se u njima krije kobna greška koja omogućuje praćenje svih unosa tipkovnice, dakle svega što utipkate – tzv. keylogger.
Softver je došao predinstaliran na preko 470 modela laptopa gotovo svij cjenovnih razreda, no tvrtka je nedavno izdala sigurnosnu zakrpu kojima bi se greška trebala otkloniti. Inače, modeli proizvedeni unutar posljednjih 6 godina (2012.) također su obuhvaćeni problemom.
Greška se nalazi u softveru za touchpad tvrtke Synaptics, koja proizvodi zaslone na dodir, dodirne plohe i ostale tehnologije za unos podataka. Budući da Synaptics svoje proizvode nudi većem broju renomiranih marki, javila se bojazan da su i ostali laptopi obuhvaćeni greškom, no za sada nema vijesti o tome.
Keylogger ne dolazi tvornički uključen, no zlonamjerni napadač može ga uključiti izmjenom nekoliko vrijednosti u registryju i time pratiti sve što utipkate. Iz toga se lako mogu iščitati lozinke i ostali osjetljivi podaci. No razlog zbog kojeg je ovo prilično niskorizični propust jest taj da je fizički pristup laptopu potreban kako bi se napad izvršio; a jasno je da postoje i mnogo elegantnija rješenja za krađu podataka jednom kad imate fizički pristup uređaju.
I Synaptics i HP tvrde da nisu ni u jednom trenutku imali pristup korisničkim podacima i da nisu koristili keylogger, iako su potvrdili da je „došlo do narušavanja povjerljivosti“. To je drugi put da je keylogger pronađen u HP-ovom softveru. Jedan je već pronađen u svibnju prošle godine, u njihovim upravljačkim programima za zvuk, ali samo je 30-ak modela bilo zahvaćeno tim problemom. Inače, ti su upravljački programi zapisivali sve unose na tipkovnici u zaseban tekstni dokument.
Nakon prvog skandala tvrtka je priznala da je keylogger slučajno dodan, a ovoga puta tvrde da se radi o značajki za otklanjanje grešaka u programu koju su slučajno ostavili u završnom kodu.
Ako imate HP-ov laptop, na ovom popisu možete provjeriti je li i vaš model laptopa zahvaćen greškom. S donje strane laptopa nalazi se naljepnica s koje možete pročitati model. Ako je nema, pritiskom na tipke Fn i Esc iskočit će prozor System Info na kojem bi se trebao nalaziti kod modela. Ako je vaš model zahvaćen, svakako ažurirajte softver ili pričekajte na redovna Windows ažuriranja u kojima bi se također trebala naći nova verzija upravljačkog programa.
Možemo se samo nadati da je ovaj skandal rezultat previda, a ne zlonamjernosti. U svakom slučaju, ovakva aljkavost ne ide na ruku HP-u. Kupci će to uzeti u obzir prilikom daljnje kupnje, a osobito oni informatički potkovaniji koji i inače kupuju skuplje proizvode.
No da vam odgovorimo na pitanje iz naslova – ne, problem nije tako ozbiljan kakvim ga mnogi web-portali predstavljaju. Ali trendovi zabrinjavaju, jer ovakve se stvari događaju sve češće i češće.
