Η HP έχει μια πολύ άσχημη προϊστορία στους “κατά λάθος” εγκατεστημένους keyloggers στους φορητούς υπολογιστές των πελατών της.
Τουλάχιστον δύο φορές αυτό το έτος, οι φορητοί υπολογιστές της HP βρέθηκαν να έχουν προεγκατεστημένες εφαρμογές keylogger ή spyware.
Αρχικά ήρθε ένα tweet από τον ερευνητή ασφαλείας ZwClose που ισχυριζόταν ότι βρήκε ενσωματωμένους keyloggers σε αρκετούς φορητούς υπολογιστές της HP.
Αργότερα δημοσίευσε τα ευρήματά του.
Ο ερευνητής ασφάλειας ZwClose ανακάλυψε ένα keylogger σε διάφορους φορητούς υπολογιστές της Hewlett-Packard (HP), οι οποίοι θα μπορούσαν να επιτρέψουν στους χάκερς να καταγράφουν κάθε κτύπημα των πλήκτρων σας και να κλέβουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, πληροφορίες λογαριασμού και στοιχεία πιστωτικών καρτών.
Ο Keylogger βρέθηκε ενσωματωμένος στο αρχείο SynTP.sys, ένα τμήμα του προγράμματος οδήγησης Touchpad της Synaptics που συνοδεύει τους φορητούς υπολογιστές της HP, αφήνοντας περισσότερα από 460 μοντέλα Notebook της HP ευάλωτα σε hackers.
Παρόλο που ο keylogger είναι απενεργοποιημένος από προεπιλογή, οι κακόβουλοι χρήστες θα μπορούσαν να χρησιμοποιήσουν διαθέσιμα εργαλεία ανοιχτού κώδικα για να παρακάμψουν τον έλεγχο λογαριασμού χρήστη (UAC) για να ενεργοποιήσουν τον ενσωματωμένο keylogger “ρυθμίζοντας μια τιμή μητρώου.”
Η τοποθεσία του κλειδιού:
- HKLM\Software\Synaptics\%ProductName%
- HKLM\Software\Synaptics\%ProductName%\Default
Ο ερευνητής ανέφερε τον keylogger στην HP τον περασμένο μήνα και η εταιρεία αναγνώρισε την παρουσία του, λέγοντας ότι ήταν στην πραγματικότητα ένα “debug trace” το οποίο αφέθηκε τυχαία, αλλά τώρα έχει αφαιρεθεί.
“Εντοπίστηκε μια πιθανή αδυναμία ασφάλειας με ορισμένες εκδόσεις προγραμμάτων οδήγησης του touchpad της Synaptics που επηρεάζουν όλους τους Synaptics OEM partners“, αναφέρει η HP στο advisory που εξέδωσε, καλώντας το keylogger ως πιθανή τοπική απώλεια εμπιστευτικότητας (local loss of confidentiality).
“Το συμβαλλόμενο μέρος θα χρειαζόταν δικαιώματα διαχειριστή για να εκμεταλλευτεί την ευπάθεια. Ούτε η Synaptics ούτε η HP έχουν πρόσβαση στα δεδομένα των πελατών μας από αυτό το ζήτημα”.
Η εταιρεία κυκλοφόρησε μια ενημερωμένη έκδοση drivers για όλα τα μοντέλα Notebook HP που επηρεάζονται. Έτσι αν χρησιμοποιείτε φορητό υπολογιστή της HP, καλύτερα να εγκαταστήσετε τις ενημερώσεις που διατίθενται για το μοντέλο σας. Η λίστα με τα μοντέλα της HP που επηρεάζονται υπάρχει στην σελίδα υποστήριξης της HP.
Όπως προαναφέραμε δεν είναι η πρώτη φορά που βρέθηκε σε φορητούς υπολογιστές της HP. Τον Μάιο του τρέχοντος έτους, βρέθηκε ένας ενσωματωμένος keylogger σε ένα πρόγραμμα οδήγησης ήχου της HP που μπορούσε να καταγράφει όλες τις πληκτρολογήσεις των χρηστών και να τις αποθηκεύει σε ένα αρχείο που ήταν αναγνώσιμο από άνθρωπο.
