Ukryte oprogramowanie do zapisu tego, co zostało wpisane przy użyciu klawiatury, zostało odnalezione w setkach modeli laptopów HP.

Michael Myng, zajmujący się systemami bezpieczeństwem, odnalazł kod keyloggera w sterownikach do obsługi klawiatury, które były zainstalowane fabrycznie. Powiedział, że ponad 460 modeli tych laptopów zostało dotkniętych tą „potencjalną luką w zabezpieczeniach”.

HP opublikował łatkę dla swoich klientów, która usuwa keyloggera. Problem dotyczy, m.in. laptopów z serii EliteBook, ProBook, Pavilion oraz Envy. Firma HP wydała pełną listę urządzeń sięgającą modeli z 2012 roku.

Brak poufności

Pan Myng odkrył keyloggera podczas sprawdzania oprogramowania Synaptics Touchpad, aby zobaczyć, jak kontroluje działanie podświetlenia klawiatury na laptopie HP.

Powiedział, że keylogger był domyślnie wyłączony, ale atakujący z dostępem do komputera mógł włączyć rejestrowanie tego, co użytkownik wpisuje. Według HP został on pierwotnie wbudowany w oprogramowanie Synaptics, aby pomóc w debugowaniu błędów. Przyznał również, że może to prowadzić do utraty poufności, ale zaświadczyli, że ani Synaptics, ani HP nie mają dostępu do danych klientów w wyniku tej „usterki”.

W maju podobny keylogger został wykryty w sterownikach audio zainstalowanych fabrycznie w kilku modelach tego samego producenta. Wtedy, HP twierdził, że kod keyloggera został dodany do oprogramowania przez pomyłkę.

Źródło: BBC

[Aktualizacja]

W odpowiedzi na ten artykuł otrzymaliśmy oficjalne stanowisko firmy HP

Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które dostępne są w biuletynie zabezpieczeń na stronie HP.com.

 

Komentarze