ZwCloseとしても知られるセキュリティ研究者のMichaelMyngが、HPラップトップでドライバーレベルのキーロガーを発見しました. このバグは、HewlettPackardが発行した緊急パッチによって解決されました。. 何百ものHPラップトップが影響を受けました, HPG2ノートブックを含む, HP Elite x2 1011 G1タブレット, HP EliteBooks, HPProBooksおよびHPZBookモデル.
脆弱性の公式説明:
すべてのSynapticsOEMパートナーに影響を与えるSynapticsタッチパッドドライバーの特定のバージョンで、潜在的なセキュリティの脆弱性が特定されました. 脆弱性を利用するには、パーティに管理者権限が必要です. この問題の結果として、SynapticsもHPも顧客データにアクセスできません.
Myngは、SynapticsTouchpadSynTP.sysキーボードドライバーを調べているときにキーロガーに出くわしました
彼はキーボードがバックライトで照らされている方法を分析し、キーロガーに似た奇妙な外観のコードに出くわしました. 「「HPのキーボードドライバーにキーロガーがありました. キーロガーはスキャンコードをWPPトレースに保存しました. ロギングはデフォルトで無効になっていますが、レジストリ値を設定することで有効にできます (UACが必要),」研究者は書いた.
ロギングはデフォルトで無効になっていますが, レジストリ値を変更することで有効にできた可能性があり、悪意のあるソフトウェアによってラップトップが危険にさらされる可能性があります。. トロイの木馬およびその他の形式のスパイウェア, 例えば, キーロガーを利用して、疑いを持たないユーザーをスパイする可能性が非常に高い.
幸運, HPは非常に迅速に対応しました. 研究者が見つけた問題について会社にメッセージを送った直後, 彼らはキーロガーの存在を確認することによって答えました. でも, キーロガーは、HPのアップデートによって適切に削除されたデバッグトレースであることが判明しました。 リリース.
パッチも WindowsUpdateに追加されました.
HPが自社製品にキーロガーを搭載するのは初めてではありません
このようなコンポーネントがHP製品で見つかったのはこれが初めてではありません. 5月に戻る, セキュリティ会社Modzeroのセキュリティ研究者は、Windows Active Domainインフラストラクチャを調査しているときに、HPオーディオドライバーに組み込まれたキーロガーを発掘しました.
ソフトウェアの当初の目的は、特別なキーが押されたか離されたかを認識することであるように見えました. ただし、ソフトウェアは調整されており、開発者は, コネクサント, いくつかの診断およびデバッグ機能を追加しました. 機能は、すべてのキーストロークが「デバッグインターフェイスを介してブロードキャストされるか、ハードドライブ上のパブリックディレクトリのログファイルに書き込まれる」ことを保証するためにありました。. 興味深いことに, このタイプのデバッグは、文字通りオーディオドライバーをキーロガーに変換します, これはスパイウェアの一形態に他なりません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
キーロガーは、最新のラップトップで検出されています 2017. なぜこれらの企業が人々を馬鹿にしようとして、それで逃げられると思っているのか理解できません.