Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N6974/hp_keyboard.jpg

Idén már másodjára találnak keyloggert a HP notebookjain

2017.12.09. 13.08
Egy ZwClose nicknevű kiberbiztonsági szakértő fedezte fel, hogy a HP notebookok Synaptics Touchpad eszközmeghajtójában egy billentyűleütést figyelő kód rejlik. Legutóbb májusban írtunk arról, hogy a HP noteboobok egyik előtelepített szolgáltatásában keylogger fut, méghozzá bárki számára olvasható naplózással. Ez tehát idén már a második eset.

A SynTP.sys fájlban felfedezett keylogger ugyan alapértelmezetten inaktív, de egy Windows registry kulcs módosításával aktiválható az offline naplózás. A HP szerint ez egy fejlesztői hibakeresésnél használt lehetőség, ami még a fejlesztés idején felejtődött a kódban. A cég állítása szerint nem jelent jelentősebb kockázatot, hiszen rendszergazdai jogok szükségesek az aktiváláshoz – ami amúgy a legtöbb otthoni Windows-telepítésen alapból elérhető a felhasználó számára – de a biztonság kedvéért eltávolították a driverből.

A HP azt nyilatkozta, hogy semmilyen hozzáférésük nincs a felhasználóik személyes adataihoz (sem a billentyűleütéseihez) – ez persze nem jelenti azt, hogy egy kártevő, vagy kiberbűnöző ne használhatná fel a HP-s keyloggert saját céljainak elérése érdekében.

Forrás: The Hacker News, Bleeping Computer, ZwClose