V noteboocích HP se našel předinstalovaný keylogger

18. 12. 2017 v sekci Článek

Keyloggery jsou nástroje, které umožňují odposlouchávat a zaznamenávat všechny stisknuté klávesy. Právě takové nástroje se našly i u nových notebooků od společnosti HP. Upozornil na ně bezpečnostní expert vystupující pod přezdívkou ZwClose.

Keylogger byl součástí souboru SynTP.sys, který je určen pro ovladač Synaptics touchpadu, jenž je dodáván s notebooky HP. Více než 460 modelů se tak ocitlo v ohrožení.

V původním nastavení je keylogger neaktivní, útočníci jej však mohou znovu uvést do provozu pomocí open source nástrojů určených k obcházení UAC (user account control). Stačí jen nastavit jinou hodnotu v registru.

Společnost HP byla na záležitost upozorněna, podle jejího vyjádření jde o součást, která byla v zařízeních ponechána „omylem“ a už byla odstraněna. Firma HP samozřejmě ve svém prohlášení poukázala na to, že je na vině Synaptics a že se s podobnými nesnázemi potýkají i další OEM partneři.

Pro všechny postižené modely vydalo HP bezpečnostní update. Seznam ohrožených zařízení najdete zde.

Není to poprvé, co se HP ocitlo v takové situaci – už v květnu byl v noteboocích HP nalezen keylogger. Tehdy byl součástí ovladače zvuku a dokázal zaznamenané údaje uchovávat v čitelné formě.

 

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM