Konstantinoupoleos 260, 68200 +302552029471

Βρέθηκε κρυμμένος keylogger σε laptop της HP!

keylogger-hplaptop

Αν και απενεργοποιημένος, παραμένει κίνδυνος ασφαλείας για τον χρήστη.

H HP δεν τα πηγαίνει ιδιαίτερα καλά στον τομέα της ασφάλειας τελευταία. Πριν λίγες εβδομάδες κατηγορήθηκε ότι εγκατέστησε spyware σε υπολογιστές της – αν και… αθωώθηκε λόγω αμφιβολιών – ενώ τώρα ένας keylogger βρέθηκε να παραμονεύει σε περισσότερα από 460 διαφορετικά μοντέλα laptop της!

Ο συγκεκριμένος keylogger ανακαλύφθηκε από τον ερευνητή ασφαλείας Michael Myng ο οποίος έλεγχε τον driver πληκτρολογίου SynTP.sys προσπαθώντας να βρει τρόπο να ελέγχει τον οπίσθιο φωτισμό του πληκτρολογίου των laptop της HP. Αυτό που ανακάλυψε όμως, ήταν ένας keylogger ικανός, φυσικά, να καταγράφει ό,τι πληκτρολογούσε ο χρήστης! Ευτυχώς βέβαια, ο keylogger είναι απενεργοποιημένος εξαρχής, αλλά αρκεί μία απλή αλλαγή στην τιμή της registry για να τον ενεργοποιήσει, πράγμα που τον καθιστά αυτόματα πιθανή απειλή για την ασφάλεια του χρήστη την οποία θα μπορούσε να εκμεταλλευτεί κάθε χάκερ.

Σύμφωνα με αναφορά του BBC, η HP ήδη έχει κυκλοφορήσει patch για την αφαίρεση του keylogger από τον Synaptics touchpad driver. Η εταιρεία διευκρίνισε πως η ενεργοποίηση του keylogger απαιτεί δικαιώματαδιαχειριστή στα Windows, πράγμα που από μόνο του μειώνει τον κίνδυνο της συγκεκριμένης απειλής. Το γεγονός όμως παραμένει πως 460 διαφορετικά μοντέλα laptop της HP είναι μολυσμένα από το συγκεκριμένο keylogger, συμπεριλαμβανομένων των EliteBook, ProBook, Pavilion, Envy και Omen, αφού είναι παρών από το 2012.

Ο λόγος για τον οποίο η HP επέτρεψε σε έναν τέτοιο keylogger να είναι εγκατεστημένος για τόσο μεγάλο χρονικό διάστημα σε τόσα πολλά laptop της είναι η απλή παράλειψη! Είχε εγκατασταθεί μαζί με τον driver ώστε να χρησιμοποιείται ως εργαλείο αντιμετώπισης των διαφόρων bugs και σφαλμάτων στο λογισμικό του Synaptics. Στη συνέχεια απενεργοποιήθηκε, αλλά δεν απεγκαταστάθηκε ποτέ. Εν έτει 2017 όμως, αποτελεί πραγματικό κίνδυνο καθώς οι χάκερ έχουν τη δυνατότητα να εκμεταλλεύονται κάθε αδυναμία που θα βρουν σε hardware που χρησιμοποιείται από εκατομμύρια χρήστες παγκοσμίως.

Related articles

mydata

Ηλεκτρονικά Βιβλία myDATA Από τα… τεφτέρια στα e-βιβλία

Δείτε εδώ τις λύσεις μας Την 1η Οκτωβρίου 2020 ξεκίνησε πιλοτικά η ψηφιακή διαβίβαση στην πλατφόρμα myDATA για όλες τις επιχειρήσεις και για παραστατικά που εκδίδουν από αυτή την ημερομηνία και μετά, ενώ από 1η Ιανουαρίου 2021, […]

Learn More
Menoume Spiti

Μένουμε Σπίτι !

Η MetNet έσπευσε άμεσα να ενημερώσει τους συνεργάτες της, για την λήψη προληπτικών μέτρων για τον περιορισμό της διάδοσής του κορωνοϊού, καθώς και για την πιλοτική εφαρμογή της τηλεργασίας για την διατήρηση της ορθής λειτουργίας […]

Learn More

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.