Laptopurile HP conțin un keylogger în driverul touchpad Synaptics

19 Decembrie 2017

Pentru a doua oară în acest an, computerele Hewlett Packard (HP) au fost găsite vulnerabile la atacurile hackerilor din cauza codului de depanare rămas pe care dezvoltatorii au uitat să îl șterge înainte de expediere.

Un cercetător care folosește mânerul Internet "ZwClose" a descoperit recent ceea ce era în esență un keylogger în driverul Synaptics Touchpad utilizat în aproape toate laptopurile HP, precum și pe laptop-urile produse de alte companii.

HP recunoaște descoperirea și oferă o schiță vagă într-un aviz de securitate.

"O vulnerabilitate potențială de securitate a fost identificată cu anumite versiuni ale driverelor touchpad Synaptics care afectează toți partenerii Synaptics OEM", se arată în document. "O parte ar avea nevoie de privilegii administrative pentru a profita de vulnerabilitate. Nici Synaptics, nici HP nu au acces la datele despre clienți ca urmare a acestei probleme. "

ZwClose clarifică faptul că traseul de depanare, în timp ce este dezactivat în mod implicit, ar putea fi ușor activat prin setarea unei valori simple a registrului. Deoarece keylogger-ul salvează codurile de scanare la o urmărire WPP, aceasta generează o vulnerabilitate atractivă pe care hackerii ar putea să o încerce și să o exploateze.

De atunci, HP a furnizat actualizări software pentru driverele touchpad Synaptics. Produsele HP afectate sunt listate în avizul de securitate, cu plasturele desemnat alături de numele modelului. HP actualizează documentul cu noi "softpaqs" în momentul în care devin disponibile.

Între timp, puteți vizita masa și puteți prelua noile drivere Synaptics touchpad pentru modelul dvs.

Din moment ce vulnerabilitatea afectează toți partenerii Synaptics OEM, utilizatorii altor branduri de laptop-uri ar trebui să se aștepte la patch-uri să-și vină în față.

O modalitate de a verifica dacă laptopul dvs. utilizează tehnologia touchpad Synaptics este să deschideți o fereastră Explorer, faceți clic cu butonul din dreapta pe acest PC, selectați Proprietăți și selectați Device Manager din lista de servicii din panoul din stânga. Derulați în jos până când vedeți Șoareci și alte dispozitive de indicare și extindeți secțiunea pentru a dezvălui furnizorul. Dacă vedeți o referință Synaptics, este posibil ca modelul dispozitivului dvs. să fie afectat.


sursa: hotforsecurity.bitdefender.com

Laptopurile HP conțin un keylogger în driverul touchpad Synaptics