Trovati più di 460 modelli di notebook HP con keylogger preinstallato

Keylogger trovato sui modelli di laptop HP

All’inizio di quest’anno, avevamo segnalato come il driver audio preinstallato su diversi computer notebook Hewlett-Packard (HP) contenesse un codice keylogger integrato che registrava tutte le battute di un utente e memorizzava le informazioni come nomi utente e password, informazioni personali in un file leggibile dall’uomo. Per correggere questo problema, HP ha implementato patch per rimuovere il keylogger, che ha anche rimosso il file di registro contenente i tasti premuti.

Ora, un ricercatore di sicurezza chiamato “ZwClose” ha affermato di aver scoperto un problema simile con il keylogger integrato in più laptop HP che consente agli hacker di registrare la sequenza di tasti di ogni utente e rubare dati sensibili, incluse password, informazioni sull’account e dettagli della carta di credito.

È stato segnalato che oltre 460 modelli di laptop HP sono stati esposti ad attacchi di hacker a causa del keylogger trovato nel file SynTP.sys, che fa parte del driver Synaptics Touchpad fornito con alcuni modelli di laptop HP. .

Sebbene il componente keylogger sia disabilitato per impostazione predefinita, potrebbe essere abilitato “impostando un valore di registro” utilizzando gli strumenti open source disponibili per ignorare il controllo dell’account utente (UAC).

Di seguito è riportata la posizione della chiave di registro:

HKLM Software Synaptics % ProductName%

HKLM Software Synaptics % ProductName% Predefinito

Il ricercatore ha notificato ad HP la presenza del componente keylogger il mese scorso, confermata dalla società, che ha affermato che si trattava sostanzialmente di “una traccia di debug” lasciata involontariamente e ora rimossa.

Nel suo advisory, HP ha definito il keylogger una possibile perdita locale di riservatezza. “È stata identificata una potenziale vulnerabilità di sicurezza con alcune versioni dei driver del touchpad Synaptics che interessano tutti i partner OEM Synaptics.

“Una delle parti avrebbe bisogno di privilegi amministrativi per sfruttare la vulnerabilità. Né Synaptics né HP hanno accesso ai dati dei clienti a causa di questo problema.”

La società ha rilasciato un aggiornamento del driver per rimuovere il codice di debug da tutti i modelli di laptop HP interessati. Clic qui per l’elenco completo dei notebook HP interessati e delle relative patch.

ZwClose ha anche pubblicato a analisi tecnica File SynTP.sys e codice keylogger per ricercatori di sicurezza e sviluppatori di software.

Fonte: Le notizie dell’hacker

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *