Firma HP ponownie trafia na wokandę specjalistów od bezpieczeństwa. Raz jeszcze w laptopach tej marki odnaleziono pre-instalowane oprogramowanie, mogące posłużyć hakerom do wykradzenia kluczowych danych użytkownika.
To już trzecia sytuacja tego typu w ciągu bieżącego roku. W maju redakcja The Hacker News, serwisu zajmującego się ogólnie pojętym bezpieczeństwem w Internecie, informowała o keyloggerze zaszytym w sterowniku audio, natomiast w listopadzie zwracano uwagę na telemetryczną aplikację HP Touchpoint Analytics. Teraz do tej listy dochodzi kolejny keylogger, tym razem ukryty w pliku SynTP.sys, a więc sterowniku do touchpada marki Synaptics. Zagrożenie odkrył specjalista ds. badania zagrożeń skrywający się pod pseudonimem ZwClose, który niezwłocznie zażądał od producenta wyjaśnień. - Potencjalna luka w zabezpieczeniach została zidentyfikowana w przypadku niektórych sterowników Synaptics, które trafiają do wszystkich partnerów tej firmy – przeczytać możemy w odpowiedzi.
Wprawdzie domyślnie keylogger pozostaje wyłączony, ale nic nie stoi na przeszkodzie, by ktoś łatwo aktywował go zdalnie poprzez ustawienie odpowiedniego parametru w rejestrze komputera. Jak twierdzi HP, narzędzie zostało wdrożone przez firmę Synaptics w celach testowych. Finalnie po prostu zapomniano je usunąć. Korporacja deklaruje, iż zarówno ona sama, jak również Synaptics nie wykorzystywali i nie wykorzystują żadnych danych użytkowników zdobytych tym sposobem. Tak czy inaczej, niesmak pozostaje, a potencjalni hakerzy zyskują kolejną furtkę do ataku. Nie trzeba chyba mówić, czym grozi posiadanie na dysku aplikacji zdolnej do zarejestrowania wszystkich wciśniętych klawiszy. Tyle dobrego, iż oprogramowanie zagrożonych modeli zdecydowano się szybko zaktualizować. Niezbędne pliki znajdziecie pod tym adresem.
[Aktualizacja]
Skontaktował się z nami oficjalny przedstawiciel firmy HP w Polsce, odnosząc się do całego zamieszania ws. keyloggerów. Producent deklaruje świadomość problemu, punktując wadliwe sterowniki Synaptics do płytek dotykowych, znajdujących się w wybranych modelach urządzeń. Podjęte zostaną działania, mające na celu wyeliminowanie bolączki. Pełną treść nadesłanego oświadczenia możecie przeczytać poniżej.
"Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które dostępne są w biuletynie zabezpieczeń na stronie HP.com.Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które dostępne są w biuletynie zabezpieczeń na stronie HP.com."
Pokaż / Dodaj komentarze do: Masz laptopa firmy HP? Uważaj na hasła i inne istotne dane [Aktualizacja]