Η ιστορία φαίνεται να επαναλαμβάνεται.

Τον Μάιο, οι ερευνητές της ασφάλειας ανακάλυψαν ότι αρκετοί φορητοί υπολογιστές HP περιείχαν ένα πρόγραμμα οδήγησης ήχου με χαρακτηριστικό τύπου keylogger. Τώρα, φαίνεται ότι υπάρχει ακόμα ένα keylogger ενσωματωμένο σε ένα κομμάτι του λογισμικού της HP.

Αν και δεν αναφέρθηκε ευρέως μέχρι σήμερα, ένα ενημερωτικό δελτίο ασφαλείας της Nov. 7 αποκάλυψε ότι ένας οδηγός touchpad της Synaptics έχει τη δυνατότητα να χρησιμοποιηθεί ως keylogger, οδηγώντας σε "τοπική απώλεια εμπιστευτικότητας".

Ευτυχώς, σύμφωνα με τον ερευνητή Michael Myng, ο οποίος ανακάλυψε την ευπάθεια κατά την εξέταση των ρυθμίσεων φόντου πληκτρολογίου του φορητού υπολογιστή HP, αυτή η καταγραφή είναι απενεργοποιημένη από προεπιλογή. Ένας χάκερ που επιδιώκει να το ενεργοποιήσει θα χρειαστεί να τροποποιήσει μια τιμή μητρώου, η οποία θα μπορούσε να γίνει μόνο με την πρόσβαση του User Account Control (UAC).

Επιβεβαίωσε την HP: "Ένα κόμμα θα χρειαζόταν διοικητικά προνόμια για να εκμεταλλευτεί την ευπάθεια". Το δελτίο της εταιρείας σημείωσε επίσης ότι "ούτε η Synaptics ούτε η HP έχουν πρόσβαση σε δεδομένα πελατών ως αποτέλεσμα αυτού του ζητήματος".

Η Myng έγραψε επίσης για την ταχεία δράση της HP κατά την εκμάθηση του θέματος: "Έτσι, έχω επικοινωνήσει με την HP για το εύρημα, απάντησαν εξαιρετικά γρήγορα, επιβεβαίωσαν την παρουσία του keylogger (το οποίο ήταν στην πραγματικότητα ένα ίχνος εντοπισμού σφαλμάτων) που αφαιρεί το ίχνος. "

Επηρεαστείτε;

Για να δείτε αν το φορητό υπολογιστή σας περιέχει αυτό το συγκεκριμένο πρόγραμμα οδήγησης, ελέγξτε τα μοντέλα που αναφέρονται στη σελίδα Ενημερωτικού δελτίου HP.

Ευτυχώς, υπάρχει ήδη διαθέσιμο ενημερωμένο πρόγραμμα οδήγησης που καταργεί την ευπάθεια. Εάν βρείτε τον φορητό υπολογιστή σας στη λίστα, απλά κάντε κλικ στον αντίστοιχο σύνδεσμο δίπλα του για να κάνετε λήψη του νέου προγράμματος οδήγησης.

Ένα τμήμα keylogger χρησιμοποιείται συχνά από τα τμήματα πληροφορικής για να βοηθήσει στην αντιμετώπιση προβλημάτων δικτύου, αλλά οι χάκερ μερικές φορές θα τα χρησιμοποιήσουν για να καταγράψουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.

Όπως πάντα, θα πρέπει να διατηρείτε το λειτουργικό σας σύστημα ενημερωμένο με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας, ενώ παράλληλα παρακολουθείτε για διορθώσεις από τον κατασκευαστή του υπολογιστή σας.

Κατά τη διάρκεια του Τύπου, η HP δεν είχε απαντήσει σε ένα αίτημα για σχολιασμό σχετικά με αυτό το ζήτημα.