Casa > Cyber ​​Notizie > Portatili HP, HP G2 notebook interessati dal driver a livello di Keylogger
CYBER NEWS

HP PC portatili, HP G2 notebook interessati dal driver a livello di Keylogger

Sicurezza ricercatore Michael Myng noto anche come ZwClose scoperto un keylogger a livello di driver su computer portatili HP. Il bug è stato risolto tramite una patch di emergenza rilasciata da Hewlett Packard. Centinaia di computer portatili HP sono state colpite, tra cui HP G2 Notebook, l'x2 HP Elite 1011 tablet G1, EliteBooks HP, ProBooks HP e modelli HP ZBook.

descrizione ufficiale della vulnerabilità:

Una potenziale vulnerabilità di protezione è stata identificata con alcune versioni dei driver del touchpad Synaptics che gli impatti tutti i partner OEM Synaptics. Un partito avrebbe bisogno di privilegi amministrativi al fine di sfruttare la vulnerabilità. Né Synaptics nè HP ha accesso ai dati dei clienti a causa di questo problema.

Story correlati: SonicSpy Android Spyware genera oltre 1000 Apps

Myng sono imbattuto il keylogger, mentre ad esplorare driver della tastiera touchpad Synaptics SynTP.sys

Egli ha analizzato il modo in cui le tastiere sono state illuminate e sono imbattuto in un codice cercando strano che sembrava un keylogger. "HP ha avuto un keylogger nel driver della tastiera. I codici di scansione keylogger salvato ad una traccia WPP. La registrazione è stata disabilitata per impostazione predefinita, ma potrebbe essere attivata impostando un valore di registro (UAC richieste),”Il ricercatore ha scritto.

Anche se la registrazione è stata disattivata per impostazione predefinita, avrebbe potuto essere abilitato tramite valori del Registro di alterazione, che avrebbe potuto portare al laptop compromissione da software dannoso. Trojan e altre forme di spyware, per esempio, sono molto probabilmente per sfruttare keylogging per spiare gli utenti ignari.

Per fortuna, HP è stata molto veloce a rispondere. Poco dopo il ricercatore messaged l'azienda in merito alla questione ha trovato, hanno risposto confermando la presenza del keylogger. Tuttavia, il keylogger si rivelò essere una traccia di debug che è stata adeguatamente rimosso tramite l'aggiornamento HP già rilasciato.

La patch sarà anche aggiunto a Windows Update.

Non è la prima volta che HP dispone di keylogger nei loro prodotti

Questa non è la prima volta che un tale componente è stato trovato in prodotti HP. Nel maggio, ricercatori di sicurezza da società di sicurezza Modzero portato alla luce un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows.

Story correlati: I ricercatori trovano incorporato Keylogger nel driver HP Audio

Lo scopo iniziale del software sembrava essere di riconoscere se una chiave speciale è stato premuto o rilasciato. Il software, tuttavia, era su misura e lo sviluppatore, Conexant, aggiunto una serie di funzioni diagnostiche e di debug. I lineamenti erano lì per garantire che tutte le battiture “o sono trasmessi attraverso un'interfaccia di debug o scritti in un file di log in una directory pubblica sul disco rigido”. È interessante notare che, questo tipo di debug trasforma letteralmente il driver audio in un keylogger, che non è altro che una forma di spyware.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

1 Commento
  1. Sean forcella

    I keylogger sono stati rilevati nei computer portatili come ultima come 2017. Non capisco perché queste aziende cercano di fare il pazzo fuori di persone e pensano di poter farla franca che.

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo