Sicurezza ricercatore Michael Myng noto anche come ZwClose scoperto un keylogger a livello di driver su computer portatili HP. Il bug è stato risolto tramite una patch di emergenza rilasciata da Hewlett Packard. Centinaia di computer portatili HP sono state colpite, tra cui HP G2 Notebook, l'x2 HP Elite 1011 tablet G1, EliteBooks HP, ProBooks HP e modelli HP ZBook.
descrizione ufficiale della vulnerabilità:
Una potenziale vulnerabilità di protezione è stata identificata con alcune versioni dei driver del touchpad Synaptics che gli impatti tutti i partner OEM Synaptics. Un partito avrebbe bisogno di privilegi amministrativi al fine di sfruttare la vulnerabilità. Né Synaptics nè HP ha accesso ai dati dei clienti a causa di questo problema.
Myng sono imbattuto il keylogger, mentre ad esplorare driver della tastiera touchpad Synaptics SynTP.sys
Egli ha analizzato il modo in cui le tastiere sono state illuminate e sono imbattuto in un codice cercando strano che sembrava un keylogger. "HP ha avuto un keylogger nel driver della tastiera. I codici di scansione keylogger salvato ad una traccia WPP. La registrazione è stata disabilitata per impostazione predefinita, ma potrebbe essere attivata impostando un valore di registro (UAC richieste),”Il ricercatore ha scritto.
Anche se la registrazione è stata disattivata per impostazione predefinita, avrebbe potuto essere abilitato tramite valori del Registro di alterazione, che avrebbe potuto portare al laptop compromissione da software dannoso. Trojan e altre forme di spyware, per esempio, sono molto probabilmente per sfruttare keylogging per spiare gli utenti ignari.
Per fortuna, HP è stata molto veloce a rispondere. Poco dopo il ricercatore messaged l'azienda in merito alla questione ha trovato, hanno risposto confermando la presenza del keylogger. Tuttavia, il keylogger si rivelò essere una traccia di debug che è stata adeguatamente rimosso tramite l'aggiornamento HP già rilasciato.
La patch sarà anche aggiunto a Windows Update.
Non è la prima volta che HP dispone di keylogger nei loro prodotti
Questa non è la prima volta che un tale componente è stato trovato in prodotti HP. Nel maggio, ricercatori di sicurezza da società di sicurezza Modzero portato alla luce un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows.
Lo scopo iniziale del software sembrava essere di riconoscere se una chiave speciale è stato premuto o rilasciato. Il software, tuttavia, era su misura e lo sviluppatore, Conexant, aggiunto una serie di funzioni diagnostiche e di debug. I lineamenti erano lì per garantire che tutte le battiture “o sono trasmessi attraverso un'interfaccia di debug o scritti in un file di log in una directory pubblica sul disco rigido”. È interessante notare che, questo tipo di debug trasforma letteralmente il driver audio in un keylogger, che non è altro che una forma di spyware.
I keylogger sono stati rilevati nei computer portatili come ultima come 2017. Non capisco perché queste aziende cercano di fare il pazzo fuori di persone e pensano di poter farla franca che.