ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай

Пользователи клавиатур Mantistek GK2 Mechanical Gaming Keyboard обнаружили, что их устройства развивают довольно странную активность и, похоже, следят буквально за каждым нажатием клавиш.

В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай
В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай

  Обсуждение данной проблемы можно найти на различных форумах и Reddit, а теперь вопросом заинтересовались и СМИ.

Журналисты Tom’s Hardware изучили проблему и пришли к выводу, что пользователи были почти правы. Утилита Cloud Driver, поставляющаяся вместе с устройствами, действительно следит за происходящим, собирает данные, а затем передает их на удаленный сервер, принадлежащий Alibaba Group.

Пользователи ошиблись лишь в одном: судя по всему, протоколируются не все нажатия на клавиши, вместо этого ПО «считает» сколько раз была нажата каждая отдельная клавиша. Вероятно, таким образом производитель собирает статистику о «сроке жизни» своих устройств.

Собранные данные, без шифрования, в формате простого текста, отправляются на китайский сервер, по адресу 47.90.52.88, где хранятся в /cms/json/putkeyusedata.php и /cms/json/putuserevent.php (см. иллюстрацию ниже, опубликованную одним из пользователей проблемной клавиатуры).

Никакой официальной информации о функциях кейлогера в устройствах MantisTek, разумеется, нет, а представители компании пока никак не отреагировали на запросы журналистов. При этом нельзя забывать о том, что облачными сервисами Alibaba Group пользуются множество компаний, включая Google и Amazon, то есть нельзя с уверенностью сказать, к кому именно поступают собранные пользовательские данные.

До выяснения всех обстоятельств происходящего специалисты советуют прекратить использование потенциально опасных клавиатур. Впрочем, работу кейлогера можно блокировать, убедившись что утилита MantisTek Cloud Driver не запущена в фоновом режиме, а также запретив работу CMS.exe на уровне файрвола.

 

Поделитесь информацией с друзьями!

Просто нажми на кнопки соцсетей внизу!

Источник

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
5 + 7 =
Введите ответ в пустое поле. Например для 1+3 введите 4.