Blisko 500 modeli laptopów HP podatnych na atak. Mają wbudowany keylogger, który można aktywować

Specjalista zajmujący się cyberbezpieczeństwem odkrył groźne oprogramowanie preinstalowane na wielu komputerach produkowanych przez HP. Potencjalnie może posłużyć do przechwytywania tego co użytkownik pisze na klawiaturze. Zagrożenie może dotyczyć komputerów innych firm.

Użytkownicy laptopów produkowanych przez HP powinni jak najszybciej pobrać aktualizację oprogramowania. Gigant branży komputerowej w ekspresowym tempie wypuścił bowiem łatkę, która naprawiała spory błąd popełniony przy tworzeniu oprogramowania do laptopów. 

Z analiz Michaela Mynga, specjalisty od cyberbezpieczeństwa, wynika bowiem, że blisko 500 modeli laptopów HP jest potencjalnie podatnych na atak. W sterowniku do gładzika produkowanego przez Synaptics zaszyto bowiem uśpiony keylogger. Jego aktywacja, na przykład przez cyberprzestępce, może sprawić, że wszystko co napiszemy na klawiaturze urządzenia zostanie przejęte. Łącznie z loginami i hasłami do skrzynek e-mail czy bankowości elektronicznej. Trzeba podkreślić, że według części komentatorów aktywacja oprogramowania jest niezmiernie trudne. 

HP wyjaśnia

Firma nie tylko wypuściła łatkę dla części maszyn, która usuwa z systemu keyloggera. Wydała też oświadczenie.

Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które są dostępne w biuletynie zabezpieczeń na stronie HP.com.

Jak wyjaśnia forum Tech Power Up funkcja keyloggera znalazła się na komputerach użytkowników przez błąd. Została bowiem wbudowana tylko dla celów testowych. Miała zostać usunięta przed wdrożeniem tej części oprogramowania do seryjnej produkcji. Nie wiadomo jeszcze dlaczego nie została ostatecznie usunięta.  

Czytaj też: Amerykanie przez lata dali się szpiegować "analogowym keyloggerem".

Sprzęt innych producentów zagrożony

Na chwilę obecną nie ma pewności, czy keylogger trafił do sterownika gładzika podczas prac w HP czy w firmie Synaptics, jednym z czołowych producentów gładzików. Użytkownicy laptopów powinni zwrócić szczególną uwagę na aktualizację sterowników, a także systemu Windows.