Společnost HP vydala aktualizace ovladačů pro stovky modelů notebooků, aby snížila riziko útoku na jejich zařízení. Výrobce notebooků HP totiž v minulosti vydal ovladače obsahující Keylogger – aplikaci, která zachycuje a ukládá veškeré stisknuté klávesy. Ačkoliv samozřejmě nejde o spyware, jde o značně nezodpovědnou vlastnost, která je bezpečnostním rizikem.
Keylogging kód je přítomen v souboru SynTP.sys, který je součástí ovladače Touchpad Synaptics dodávaného s některými modely notebooků HP. Není to poprvé, co inženýři společnosti HP zapomněli Keylogging kód uvnitř ovladače. Totéž se stalo v květnu, kdy byl tento kód součástí ovladače zvuku.
Keylogger je zabudován do balíku s ovladači, které mají mimo jiné na starost také funkčnost speciálních multimediálních kláves. Právě jejich stisknutí aplikace hlídá a kvůli tomu do textového souboru ukládá veškeré stisknuté klávesy. Mezi nimi samozřejmě můžou být i hesla či další citlivé údaje. Asi není třeba dodávat, že pro případné útočníky jsou takové logy zlatým dolem.
Pokud patříte mezi majitele některého z následujících notebooků, stáhněte si aktualizaci, abyste předešli případným problémům. Seznam zahrnuje 475 modelů (303 spotřebitelských notebooků a 172 obchodních notebooků, mobilních tenkých klientů a mobilních pracovních stanic. Dotčené řady jsou HP 25 *, mt **, 15 *, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook a ProBook spolu s několika modely Compaq.
Pro výzkumníky a vývojáře byla publikována technická analýza souboru SynTP.sys.
Zdroj: hp.com, bleepingcomputer.com, zive.cz,