Keyloggers σε 460 μοντέλα της Hewlett-Packard

Η HP έχει μια πολύ άσχημη προϊστορία στους “κατά λάθος” εγκατεστημένους keyloggers στους φορητούς υπολογιστές των πελατών της.

Τουλάχιστον δύο φορές αυτό το έτος, οι φορητοί υπολογιστές της HP βρέθηκαν να έχουν προεγκατεστημένες εφαρμογές keylogger ή spyware.

Αρχικά ήρθε ένα tweet από τον ερευνητή ασφαλείας ZwClose που ισχυριζόταν ότι βρήκε ενσωματωμένους keyloggers σε αρκετούς φορητούς υπολογιστές της HP.

Αργότερα δημοσίευσε τα ευρήματά του.keyloggers

Ο ερευνητής ς ZwClose ανακάλυψε ένα keylogger σε διάφορους φορητούς υπολογιστές της Hewlett-Packard (HP), οι οποίοι θα μπορούσαν να επιτρέψουν στους χάκερς να καταγράφουν κάθε κτύπημα των πλήκτρων σας και να κλέβουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, πληροφορίες λογαριασμού και στοιχεία πιστωτικών καρτών.

Ο Keylogger βρέθηκε ενσωματωμένος στο αρχείο SynTP.sys, ένα τμήμα του προγράμματος οδήγησης Touchpad της Synaptics που συνοδεύει τους φορητούς υπολογιστές της HP, αφήνοντας περισσότερα από 460 μοντέλα Notebook της HP ευάλωτα σε hackers.

Παρόλο που ο keylogger είναι απενεργοποιημένος από προεπιλογή, οι κακόβουλοι χρήστες θα μπορούσαν να χρησιμοποιήσουν διαθέσιμα εργαλεία ανοιχτού κώδικα για να παρακάμψουν τον έλεγχο λογαριασμού χρήστη (UAC) για να ενεργοποιήσουν τον ενσωματωμένο keylogger “ρυθμίζοντας μια τιμή μητρώου.”

Η τοποθεσία του κλειδιού:

  • HKLM\\Synaptics\%ProductName%
  • HKLM\Software\Synaptics\%ProductName%\Default

Ο ερευνητής ανέφερε τον keylogger στην HP τον περασμένο μήνα και η εταιρεία αναγνώρισε την παρουσία του, λέγοντας ότι ήταν στην πραγματικότητα ένα “debug trace” το οποίο αφέθηκε τυχαία, αλλά τώρα έχει αφαιρεθεί.

“Εντοπίστηκε μια πιθανή αδυναμία ασφάλειας με ορισμένες εκδόσεις προγραμμάτων οδήγησης του touchpad της Synaptics που επηρεάζουν όλους τους “, αναφέρει η HP στο που εξέδωσε, καλώντας το keylogger ως πιθανή τοπική απώλεια εμπιστευτικότητας ( loss of confidentiality).

“Το συμβαλλόμενο μέρος θα χρειαζόταν δικαιώματα διαχειριστή για να εκμεταλλευτεί την ευπάθεια. Ούτε η Synaptics ούτε η HP έχουν πρόσβαση στα δεδομένα των πελατών μας από αυτό το ζήτημα”.

Η εταιρεία κυκλοφόρησε μια ενημερωμένη έκδοση για όλα τα μοντέλα Notebook HP που επηρεάζονται. Έτσι αν χρησιμοποιείτε φορητό υπολογιστή της HP, καλύτερα να εγκαταστήσετε τις που διατίθενται για το μοντέλο σας. Η λίστα με τα μοντέλα της HP που επηρεάζονται υπάρχει στην σελίδα υποστήριξης της HP.

Όπως προαναφέραμε δεν είναι η πρώτη φορά που βρέθηκε σε φορητούς υπολογιστές της HP. Τον Μάιο του τρέχοντος έτους, βρέθηκε ένας ενσωματωμένος keylogger σε ένα πρόγραμμα οδήγησης ήχου της HP που μπορούσε να καταγράφει όλες τις πληκτρολογήσεις των χρηστών και να τις αποθηκεύει σε ένα αρχείο που ήταν αναγνώσιμο από άνθρωπο.

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).