Posted by MinO | 0 comments

Βρέθηκε κρυμμένος keylogger σε 460 μοντέλα laptop της HP

H HP δεν τα πηγαίνει ιδιαίτερα καλά στον τομέα της ασφάλειας τελευταία. Πριν λίγες εβδομάδες κατηγορήθηκε ότι εγκατέστησε spyware σε υπολογιστές της - αν και... αθωώθηκε λόγω αμφιβολιών - ενώ τώρα ένας keylogger βρέθηκε να παραμονεύει σε περισσότερα από 460 διαφορετικά μοντέλα laptop της!

Ο συγκεκριμένος keylogger ανακαλύφθηκε από τον ερευνητή ασφαλείας Michael Myng ο οποίος έλεγχε τον driver πληκτρολογίου SynTP.sys προσπαθώντας να βρει τρόπο να ελέγχει τον οπίσθιο φωτισμό του πληκτρολογίου των laptop της HP. Αυτό που ανακάλυψε όμως, ήταν ένας keylogger ικανός, φυσικά, να καταγράφει ό,τι πληκτρολογούσε ο χρήστης! Ευτυχώς βέβαια, ο keylogger είναι απενεργοποιημένος εξαρχής, αλλά αρκεί μία απλή αλλαγή στην τιμή της registry για να τον ενεργοποιήσει, πράγμα που τον καθιστά αυτόματα πιθανή απειλή για την ασφάλεια του χρήστη την οποία θα μπορούσε να εκμεταλλευτεί κάθε χάκερ.

Σύμφωνα με αναφορά του BBC, η HP ήδη έχει κυκλοφορήσει patch για την αφαίρεση του keylogger από τον Synaptics touchpad driver. Η εταιρεία διευκρίνισε πως η ενεργοποίηση του keylogger απαιτεί δικαιώματα διαχειριστή στα Windows, πράγμα που από μόνο του μειώνει τον κίνδυνο της συγκεκριμένης απειλής. Το γεγονός όμως παραμένει πως 460 διαφορετικά μοντέλα laptop της HP είναι μολυσμένα από το συγκεκριμένο keylogger, συμπεριλαμβανομένων των EliteBook, ProBook, Pavilion, Envy και Omen, αφού είναι παρών από το 2012.

Ο λόγος για τον οποίο η HP επέτρεψε σε έναν τέτοιο keylogger να είναι εγκατεστημένος για τόσο μεγάλο χρονικό διάστημα σε τόσα πολλά laptop της είναι η απλή παράλειψη! Είχε εγκατασταθεί μαζί με τον driver ώστε να χρησιμοποιείται ως εργαλείο αντιμετώπισης των διαφόρων bugs και σφαλμάτων στο λογισμικό του Synaptics.

Στη συνέχεια απενεργοποιήθηκε, αλλά δεν απεγκαταστάθηκε ποτέ. Εν έτει 2017 όμως, αποτελεί πραγματικό κίνδυνο καθώς οι χάκερ έχουν τη δυνατότητα να εκμεταλλεύονται κάθε αδυναμία που θα βρουν σε hardware που χρησιμοποιείται από εκατομμύρια χρήστες παγκοσμίως.

[via]

0 comments: