Setki modeli laptopów HP z preinstalowanym keyloggerem

Daniel Górecki, 2017-12-11 18:42 | Źródło |

HP po raz kolejny znalazło się pod ostrzałem specjalistów do spraw bezpieczeństwa po tym, jak odkryto keylogger (aplikacja rejestrująca wszystkie wciśnięte klawisze) ukryty w sterownikach firmy. Co prawda, amerykańska firma szybko wypuściła awaryjny patch dla laptopów, których dotyczy ten problem, ale to nie pierwsza tego typu wpadka tego jednego z największych na świecie producentów notebooków.  

Warto bowiem przypomnieć, że w maju tego roku pojawiła się informacja o keyloggerze ukrytym w sterowniku audio, a niedawno donosiliśmy o instalowaniu przez firmę spyware w postaci narzędzia telemetrycznego o nazwie HP Touchpoint Analytics. Teraz z kolei Michael Myng, aka "ZwClose", odkrył kod w sterownikach klawiatury (a konkretniej gładzika Synaptics Touchpad - SynTP.sys), które używane są praktycznie we wszystkich laptopach HP. Co ciekawe, do okrycia doszło przez przypadek, kiedy to ZwClose szukał sposobu na regulację podświetlenia.

Pomimo że keylogger jest domyślnie wyłączony, to jednak dość łatwo można go aktywować zmieniając odpowiednie parametry w rejestrze komputera, dzięki czemu sprzęt staje się łatwym celem dla złośliwego oprogramowania, jak Remote Access Trojans (RAT).

HP przyznało, że "potencjalnym zagrożeniem bezpieczeństwa" objęte jest ponad 460 ich laptopów, w tym z serii EliteBook, ProBook, Pavilion i Envy. Koncern opublikował pełną listę urządzeń, których dotyczy ten problem (a także stosowne łatki) pod TYM adresem i znaleźć można na niej urządzenia od 2012 roku.

"Potencjalna luka w zabezpieczeniach została zidentyfikowana w przypadku niektórych sterowników tuchpada Synaptics, które trafiają do wszystkich partnerów tej firmy. Zarówno Synaptics, jak i HP, nie posiadają dostępu do danych klientów uzyskiwanych w rezultacie tej luki" - tłumaczy amerykański producent w wydanym oświadczeniu, który przekonuje, że narzędzie zostało zaimplementowane przez Synaptics w celach testowych i po prostu omyłkowo zapomniano go usunąć. 

Oświadczenie firmy HP:

Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które dostępne są w biuletynie zabezpieczeń na stronie HP.com.

hpkeylogger

Tagi: HP, laptopy, bezpieczeństwo, notebooki, zabezpieczenia, keylogger, luka, ZwClose,

Komentarze (11)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

11.12.2017 19:25

Wątków: 0 | Odpowiedzi: 1742

:D

a taki był piękny ten Windows ... bezpieczny ... preinstalowany ... amerykański :> Ikona: :D

e X t 7 3 netext73.pl

11.12.2017 20:36

Wątków: 287 | Odpowiedzi: 10792

eXt73

"Potencjalna luka w zabezpieczeniach została zidentyfikowana w przypadku niektórych sterowników tuchpada Synaptics, które trafiają do wszystkich partnerów tej firmy"
Ty jestes glupi, czy tylko udajesz?
Co ma Windows, do sterownika od Synaptics?

i7 4770K, 16GB DDR3, GTX780Ti, Z87-GD65 i EVO 840 zasilone RM650

11.12.2017 22:22

Wątków: 3 | Odpowiedzi: 10479

eXt73 na widok linuxa dostaje orgazmu Ikona: lol

btw
rok linuxa już był, czy znów przyszły rok ma nim być? Ikona: lol

i5 4590, MSI Z97S SLI Krait Edition, MSI GTX 1060 ARMOR OCV1 6GB, Kingston Fury 1866MHz 8GB, Toshiba Q300, Hitachi 7K1000.C,Enermax Ostrog White, Enermax Triathlor 550W

12.12.2017 09:52

Wątków: 0 | Odpowiedzi: 1742

#Tajfun

nie widzisz tej ironii 'losu' - masz preinstalowany system niby bezpieczny a tu taki ...

e X t 7 3 netext73.pl

12.12.2017 09:54

Wątków: 0 | Odpowiedzi: 1742

@moondrock

bez obawy to proces 'pełzający' ale skuteczny Ikona: :D

e X t 7 3 netext73.pl

12.12.2017 09:58

Wątków: 287 | Odpowiedzi: 10792

eXt73

i swiecie wierzysz, ze jesli PREINSTALOWANY (szczegolnie tak masowo, jak aktualnie Windows) bylby linux, to na 100% daloby sie uniknac podobnej sytuacji?
Prosze cie...

i7 4770K, 16GB DDR3, GTX780Ti, Z87-GD65 i EVO 840 zasilone RM650

12.12.2017 09:59

Wątków: 7 | Odpowiedzi: 5374

na linuksie

obsługi touchpada brak więc problemu nie ma?

12.12.2017 10:39

Wątków: 3 | Odpowiedzi: 7900

kretos LOL

na linuxach tylko sprzedaja twoje zapytania w swiat, jak na ubuntu np: https://nakedsecurity.sophos.com/2012/11/01/ubuntu-search-amazon-privacy/ Ikona: ;)

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

12.12.2017 15:22

Wątków: 96 | Odpowiedzi: 9738

...

to fakt na linuksa nie ma wirusów i keyloggerów czego najlepszym przykładem jest Android Ikona: ;)

12.12.2017 15:25

Wątków: 287 | Odpowiedzi: 10792

Mniemam

nie bluznij, bo ci za chwile ktos wytlumaczy, ze Android to nie linuks, bo nie mozna sobie jazdra skompilowac normalnie i bla bla bla Ikona: lol Ikona: crazy

i7 4770K, 16GB DDR3, GTX780Ti, Z87-GD65 i EVO 840 zasilone RM650

12.12.2017 15:55

Wątków: 0 | Odpowiedzi: 298

oj tam

jakbyscie nie zaklinali rzeczywistosci to po1 rok linuksa byl juz dawno temu ... po2 i tak jest to o niebo bezpieczniejszy os od windowsa Ikona: :D czy macos .. 3 ubuntu to nie jedyna dystrybucja linuxa.. i android to nie linux ale os bazujacy na linuxie a to nie to samo .. no ale lepiej udawac glupiego oby sie posmaic mozna bylo i wyszydzic .. jakie to polskie Ikona: :D ... i windowsowe :D..

12.12.2017 16:01

Wątków: 0 | Odpowiedzi: 298

a na dodatek

jesli chodzi o adroida to mozna skompilowac kernela bez problemowo .. wiec nie wiem wczym wy widzicie problem ..

15.12.2017 14:20

Wątków: 287 | Odpowiedzi: 10792

pawel1207

moze wlasnie w tym kompilowaniu?
Statystyczny Kowalski, Hans, Smith itd. nie zna sie na tym, nie umie tego robic i nie chce tego robic - chce kupic komputer, laptopa, tablet, telefon i ma on dzialac out of the box oraz zapewnic wsparcie dla popularnego oprogramowania/gier w duzej ilosci i wlasnie to daje im Windows.
"...rok linuksa byl juz dawno temu..." - znaczy ile Linux ma % udzialu w rynku komputerow konsumenckich wylaczajac telefony i tablety na Androidzie? Ikona: lol

i7 4770K, 16GB DDR3, GTX780Ti, Z87-GD65 i EVO 840 zasilone RM650

Aby dodać odpowiedź zaloguj się.