Security-onderzoeker Michael Myng ook bekend als ZwClose ontdekt dat er een driver-level keylogger op HP laptops. De bug is nu opgelost via een noodsituatie patch uitgegeven door Hewlett Packard. Honderden HP laptops werden getroffen, waaronder HP G2 Notebooks, de HP Elite x2 1011 G1 tabletten, HP EliteBooks, HP ProBooks- en HP ZBook-modellen.
Officiële beschrijving van de kwetsbaarheid:
Er is een potentieel beveiligingsprobleem vastgesteld met bepaalde versies van Synaptics touchpad-stuurprogramma's die gevolgen hebben voor alle Synaptics OEM-partners. Een partij heeft beheerdersrechten nodig om misbruik te maken van de kwetsbaarheid. Noch Synaptics noch HP hebben als gevolg van dit probleem toegang tot klantgegevens.
Myng kwam de keylogger tegen tijdens het verkennen van Synaptics Touchpad SynTP.sys-toetsenbordstuurprogramma
Hij analyseerde de manier waarop toetsenborden verlicht waren en kwam een vreemd uitziende code tegen die op een keylogger leek. "HP had een keylogger in de toetsenborddriver. De keylogger heeft scancodes opgeslagen in een WPP-tracering. De logboekregistratie was standaard uitgeschakeld, maar kan worden ingeschakeld door een registerwaarde in te stellen (UAC vereist),”De onderzoeker schreef.
Hoewel logboekregistratie standaard is uitgeschakeld, het kan zijn ingeschakeld via het wijzigen van registerwaarden, wat ertoe kan hebben geleid dat de laptop is gecompromitteerd door schadelijke software. Trojaanse paarden en andere vormen van spyware, bijvoorbeeld, maken zeer waarschijnlijk gebruik van keylogging om nietsvermoedende gebruikers te bespioneren.
Gelukkig, HP reageerde heel snel. Kort nadat de onderzoeker het bedrijf een bericht had gestuurd over het probleem dat hij had gevonden, ze antwoordden door de aanwezigheid van de keylogger te bevestigen. Echter, de keylogger bleek een debug-tracering te zijn die al adequaat was verwijderd via de update van HP vrijgelaten.
De patch wordt ook toegevoegd aan Windows Update.
Niet de eerste keer dat HP keylogger in hun producten gebruikt
Dit is niet de eerste keer dat een dergelijk onderdeel wordt aangetroffen in HP-producten. Terug in mei, beveiligingsonderzoekers van beveiligingsbedrijf Modzero hebben een ingebouwde keylogger in een HP-audiostuurprogramma ontdekt tijdens het onderzoeken van de Windows Active Domain-infrastructuur.
Het oorspronkelijke doel van de software leek te zijn om te herkennen of een speciale toets is ingedrukt of losgelaten. De software was echter op maat gemaakt en de ontwikkelaar, Conexant, een aantal diagnostische en foutopsporingsfuncties toegevoegd. De functies waren er om ervoor te zorgen dat alle toetsaanslagen "ofwel worden uitgezonden via een foutopsporingsinterface of worden geschreven naar een logbestand in een openbare map op de harde schijf". belangwekkend, dit soort debugging letterlijk transformeert de audio driver in een keylogger, wat niets anders is dan een vorm van spyware.
De keyloggers zijn gedetecteerd in laptops als laatste als 2017. Ik begrijp niet waarom deze bedrijven mensen voor de gek proberen te houden en denken dat ze daarmee weg kunnen komen.