Ejer du en HP bærbar? Så kan den lydløst optage alt, hvad du skriver på dit tastatur. Ja, en sikkerhedsforsker ved navn ZwClose opdagede en keylogger i adskillige Hewlett-Packard (HP) bærbare computere, der kunne give hackere mulighed for at registrere alle dine tastetryk og stjæle følsomme data, inklusive adgangskoder.
Keyloggeren, som faktisk var et debug-spor, er blevet identificeret med visse versioner af Synaptics touchpad-drivere, der leveres med HP notebook-computere, hvilket efterlader mere end 460 HP Notebook-modeller sårbare over for hackere.
sikkerhedsforsker ledte efter chaufføren for at se, om han kunne justere baggrundsbelysningen af HP bærbare tastaturer. Derefter fangede en linje i SynTP.sys-tastaturdriveren hans opmærksomhed. Mere grave i det viste ham, at driveren "gemte scanningskoder til en WPP-sporing" (Windows-softwaresporingsforbehandler).
Selvom keylogger-komponenten er deaktiveret som standard, kan hackere gøre brug af tilgængelige open source-værktøjer til at omgå Control (UAC) prompter for at aktivere indbygget keylogger "ved at indstille en registreringsværdi."
Her er placeringen af registreringsdatabasenøglen:
HKLM\Software\Synaptics\%ProductName%
HKLM\Software\Synaptics\%ProductName%\Default
Forskeren rapporterede keylogger-komponenten til HP, og virksomheden anerkendte tilstedeværelsen af keylogger og sagde, at det faktisk var "et fejlretningsspor", som blev efterladt ved et uheld, men som nu er blevet fjernet.
For at løse den potentielle sikkerhedssårbarhed havde HP udgivet en opdatering, der fjerner sporet. Listen over berørte HP-modeller og faste drivere kan findes på HP's websted. Opdateringen er også tilgængelig via Windows-opdatering.
Det er ikke første gang, at en keylogger lurer på HP-computere. I maj i år måtte HP udsende en rettelse, efter at forskere opdagede en keylogger overvågning af tastetryk i en lyddriverpakke installeret på næsten 30 modeller af HP-computere og gemmer dem i en menneskelig læsbar fil.
