Keyloggers σε 460 μοντέλα της Hewlett-Packard


Η HP έχει μια πολύ άσχημη προϊστορία στους “κατά λάθος” εγκατεστημένους keyloggers στους φορητούς υπολογιστές των πελατών της.

Τουλάχιστον δύο φορές αυτό το έτος, οι φορητοί υπολογιστές της HP βρέθηκαν να έχουν προεγκατεστημένες εφαρμογές keylogger ή spyware.

Αρχικά ήρθε ένα tweet από τον ερευνητή ασφαλείας ZwClose που ισχυριζόταν ότι βρήκε ενσωματωμένους keyloggers σε αρκετούς φορητούς υπολογιστές της HP.

Αργότερα δημοσίευσε τα ευρήματά του.keyloggers

Ο ερευνητής ασφάλειας ZwClose ανακάλυψε ένα keylogger σε διάφορους φορητούς υπολογιστές της Hewlett-Packard (HP), οι οποίοι θα μπορούσαν να επιτρέψουν στους χάκερς να καταγράφουν κάθε κτύπημα των πλήκτρων σας και να κλέβουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, πληροφορίες λογαριασμού και στοιχεία πιστωτικών καρτών.

Ο Keylogger βρέθηκε ενσωματωμένος στο αρχείο SynTP.sys, ένα τμήμα του προγράμματος οδήγησης Touchpad της Synaptics που συνοδεύει τους φορητούς υπολογιστές της HP, αφήνοντας περισσότερα από 460 μοντέλα Notebook της HP ευάλωτα σε hackers.

Παρόλο που ο keylogger είναι απενεργοποιημένος από προεπιλογή, οι κακόβουλοι χρήστες θα μπορούσαν να χρησιμοποιήσουν διαθέσιμα εργαλεία ανοιχτού κώδικα για να παρακάμψουν τον έλεγχο λογαριασμού χρήστη (UAC) για να ενεργοποιήσουν τον ενσωματωμένο keylogger “ρυθμίζοντας μια τιμή μητρώου.”

Η τοποθεσία του κλειδιού:

  • HKLM\Software\Synaptics\%ProductName%
  • HKLM\Software\Synaptics\%ProductName%\Default

Ο ερευνητής ανέφερε τον keylogger στην HP τον περασμένο μήνα και η εταιρεία αναγνώρισε την παρουσία του, λέγοντας ότι ήταν στην πραγματικότητα ένα “debug trace” το οποίο αφέθηκε τυχαία, αλλά τώρα έχει αφαιρεθεί.

“Εντοπίστηκε μια πιθανή αδυναμία ασφάλειας με ορισμένες εκδόσεις προγραμμάτων οδήγησης του touchpad της Synaptics που επηρεάζουν όλους τους “, αναφέρει η HP στο που εξέδωσε, καλώντας το keylogger ως πιθανή τοπική απώλεια εμπιστευτικότητας (local loss of confidentiality).

“Το συμβαλλόμενο μέρος θα χρειαζόταν δικαιώματα διαχειριστή για να εκμεταλλευτεί την ευπάθεια. Ούτε η Synaptics ούτε η HP έχουν πρόσβαση στα δεδομένα των πελατών μας από αυτό το ζήτημα”.

Η εταιρεία κυκλοφόρησε μια ενημερωμένη έκδοση drivers για όλα τα μοντέλα Notebook HP που επηρεάζονται. Έτσι αν χρησιμοποιείτε φορητό υπολογιστή της HP, καλύτερα να εγκαταστήσετε τις ενημερώσεις που διατίθενται για το μοντέλο σας. Η λίστα με τα μοντέλα της HP που επηρεάζονται υπάρχει στην σελίδα υποστήριξης της HP.

Όπως προαναφέραμε δεν είναι η πρώτη φορά που βρέθηκε σε φορητούς υπολογιστές της HP. Τον Μάιο του τρέχοντος έτους, βρέθηκε ένας ενσωματωμένος keylogger σε ένα πρόγραμμα οδήγησης ήχου της HP που μπορούσε να καταγράφει όλες τις πληκτρολογήσεις των χρηστών και να τις αποθηκεύει σε ένα αρχείο που ήταν αναγνώσιμο από άνθρωπο.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news