Blisko 500 modeli laptopów HP podatnych na atak. Mają wbudowany keylogger, który można aktywować

Robert Kędzierski
Specjalista zajmujący się cyberbezpieczeństwem odkrył groźne oprogramowanie preinstalowane na wielu komputerach produkowanych przez HP. Potencjalnie może posłużyć do przechwytywania tego co użytkownik pisze na klawiaturze. Zagrożenie może dotyczyć komputerów innych firm.

Użytkownicy laptopów produkowanych przez HP powinni jak najszybciej pobrać aktualizację oprogramowania. Gigant branży komputerowej w ekspresowym tempie wypuścił bowiem łatkę, która naprawiała spory błąd popełniony przy tworzeniu oprogramowania do laptopów. 

Z analiz Michaela Mynga, specjalisty od cyberbezpieczeństwa, wynika bowiem, że blisko 500 modeli laptopów HP jest potencjalnie podatnych na atak. W sterowniku do gładzika produkowanego przez Synaptics zaszyto bowiem uśpiony keylogger. Jego aktywacja, na przykład przez cyberprzestępce, może sprawić, że wszystko co napiszemy na klawiaturze urządzenia zostanie przejęte. Łącznie z loginami i hasłami do skrzynek e-mail czy bankowości elektronicznej. Trzeba podkreślić, że według części komentatorów aktywacja oprogramowania jest niezmiernie trudne. 

HP wyjaśnia

Firma nie tylko wypuściła łatkę dla części maszyn, która usuwa z systemu keyloggera. Wydała też oświadczenie.

Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które są dostępne w biuletynie zabezpieczeń na stronie HP.com.

Jak wyjaśnia forum Tech Power Up funkcja keyloggera znalazła się na komputerach użytkowników przez błąd. Została bowiem wbudowana tylko dla celów testowych. Miała zostać usunięta przed wdrożeniem tej części oprogramowania do seryjnej produkcji. Nie wiadomo jeszcze dlaczego nie została ostatecznie usunięta.  

Czytaj też: Amerykanie przez lata dali się szpiegować "analogowym keyloggerem".

Sprzęt innych producentów zagrożony

Na chwilę obecną nie ma pewności, czy keylogger trafił do sterownika gładzika podczas prac w HP czy w firmie Synaptics, jednym z czołowych producentów gładzików. Użytkownicy laptopów powinni zwrócić szczególną uwagę na aktualizację sterowników, a także systemu Windows

Więcej o:
Komentarze (9)
Blisko 500 modeli laptopów HP podatnych na atak. Mają wbudowany keylogger, który można aktywować
Zaloguj się
  • jack_flash

    Oceniono 1 raz 1

    "..preinstalowane.." - dalej nie czytam.

  • bolo122

    Oceniono 1 raz 1

    "Nie wiadomo dlaczego...". Dla NSA na pewno wiadomo.

  • cometto-pl

    Oceniono 1 raz 1

    Niejasne jest tylko jedno - zrobił to na własną rękę kret służb specjalnych, czy zarządy przychyliły się do półoficjalnej prośby.

  • qwerfvcxzasd

    Oceniono 1 raz 1

    keylogger zainstalowany przez pomyłkę. boki zrywać. ;)
    co tam HP - drodzy użytkownicy windows 10 - keylogger jest wbudowany w system i wszystko co piszecie jest wysyłane na serwery Microsoftu - tak więc, bądźcie grzeczni. ;)

  • Krystian Gadomski

    0

    Z applem to samo ostatnio było, nie pamiętam już w czym dokładnie był ukryty ale był. Na blogu spy shopu jest wpis jakiś z najnowszych o tym jak zhakować maszynę do pisania - jest napisane od czego się zaczęło takie wykradanie danych na dużą skalę ale przecież teraz to juz każdy może z takiego czegoś na własny użytek skorzystać. DObrze jeśli w celu chronienia dzieci. Gorzej, jeśli w niewiadomym szemranym celu.

  • Radek X

    0

    NSA, CIA i FBI i HP to jedna firma razem z apple i MS

  • golenie_strzyzenie

    0

    Kto jest autorem tego sterownika? To oficjalny sterownik wypuszczony przez Synaptica? Jakim cudem to weszło na rynek?

  • siekier35

    Oceniono 1 raz -1

    a konfesjonałowe keyloggery?
    na niejednej imprezce klechy komentują co ciekawsze rodzynki....

Aby ocenić zaloguj się lub zarejestrujX