HP lascia (per errore) un keylogger su 500 modelli di notebook

Una distrazione di troppo tra gli sviluppatori di HP ha portato alla distribuzione di un potenziale keylogger sepolto nel driver dei touchpad Synaptics. L'azienda ha già provveduto a risolvere il problema

di Riccardo Robecchi pubblicata il 12 Dicembre 2017, alle 12:41 nel canale Sicurezza
HP

I migliori sconti su Amazon oggi

-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00€ Compra ora

-37%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00€ Compra ora

-38%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 59.99€ Compra ora

E' ufficiale: Apple acquisisce Shazam

Maze Alpha X, il design in video e le offerte natalizie del produttore

Rizlo+12 Dicembre 2017, 14:29 #11

Si sono praticamente tutti i modelli HP rilasciati negli ultimi 3 anni... Cmq hp linka la versione aggiornata che risolve questo problema.

djfix1312 Dicembre 2017, 15:05 #12

il punto è che per risolvere il bug in un driver di mouse/tastiera occorrono 181 MB di driver???

Nicodemo Timoteo Taddeo12 Dicembre 2017, 15:20 #13

Originariamente inviato da: djfix13

il punto è che per risolvere il bug in un driver di mouse/tastiera occorrono 181 MB di driver???

Chiaramente adesso ne hanno approfittato per fare le cose in grande. Il keylogger sarà stato perfezionato

goku4liv12 Dicembre 2017, 16:55 #14

mamma mia come si fa a fare certe cose............ Fortuna che ho preso un ACER

songohan12 Dicembre 2017, 18:33 #15

Originariamente inviato da: kamon

Wow, quindi erano davvero poco meno di 500 MODELLI... Errore sempre meno probabile allora, perchè si parla di anni di produzione.

Insomma, questo keylogger esiste da quando esiste HP.
E nessun antivirus lo ha mai beccato?
Strano...
Comunque, rassegnamoci...questa è, era e sarà la norma.
È pura utopia parlare di riservatezza quando si utilizza un dispositivo elettronico prodotto da altri.

King Crimson12 Dicembre 2017, 20:59 #16

Iscritto al thread per vedere l'evoluzione della faccenda.

Appena aggiornato.

A parità di impostazioni, rispetto a prima:
- l'area dedicata alla funzione del tasto destro mi sembra leggermente più piccola
- lo scrolling laterale è un po' più "pastoso".

Ci devo fare un attimo la mano.

fano12 Dicembre 2017, 23:35 #17

Insomma sembra sempre più vera la cosa che preso un portatile si deve fare un bel formattone e installazione di Windows "pulito", certo qui il malware era in driver, quello generico Microsoft funziona lo stesso o sei comunque obbligato a installare il driver del tastiera con keylogger incorporato?

Ma perché fanno ste porcate? Chi se lo compra più un HP ora? Solo un povero sprovveduto

songohan13 Dicembre 2017, 09:13 #18

Originariamente inviato da: fano

Ma guarda che fano tutti cosi. Chi prima chi dopo, lo si viene a sapere prima o poi.

djfix1313 Dicembre 2017, 09:57 #19

anche qui leggo commenti poco obbiettivi: i drivers (e quindi le impostazioni che potrebbero fare da keylogger) sono di Synaptic cioè l'azienda che produce da 20 anni touchpad e sensori biometrici per il 90% dei porttatili e a questo punto penso che in effetti chissà quante altre marche non hanno sostituito il driver da debug con quello pulito.
quindi HP di fatto ha una responsabilità limitata.
oltre a questo il comunicato di HP identifica il problema solo sul touchpad (non sulla tastiera) quindi non si può parlare manco di keylogger! al massimo di keytracer...ma l'utilità dei dati in locale di questo file sono inutili, possibile usarli solo se si conosce il software che si sta usando e per fini magari commerciali, non è quindi imputabile ad attacchi Malware veri e propri.
se non mi credete:
HPSBHF03564 rev 1 - Synaptics Touchpad Driver Potential, Local Loss of Confidentiality https://support.hp.com/us-en/document/c05827409

Epoc_MDM13 Dicembre 2017, 10:34 #20

Successo già ad Aprile/Maggio sui driver Conexant. 2/2 in 1 anno... complimenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Lucid Gravity Touring, nuovo allestimento più equilibrato

Jeu de Paume

Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

Nikon Comedy Wildlife 2025: i finalisti del concorso

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

HP lascia (per errore) un keylogger su 500 modelli di notebook

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

21 Commenti