HP lascia (per errore) un keylogger su 500 modelli di notebook

Una distrazione di troppo tra gli sviluppatori di HP ha portato alla distribuzione di un potenziale keylogger sepolto nel driver dei touchpad Synaptics. L'azienda ha già provveduto a risolvere il problema

di Riccardo Robecchi pubblicata il 12 Dicembre 2017, alle 12:41 nel canale Sicurezza
HP

I migliori sconti su Amazon oggi

-24%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 37.86€ Compra ora

-16%

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

199.00 166.99€ Compra ora

-20%

Playstation PS5 edizione digitale - Bundle Call of Duty: Black Ops 6

499.90 399.99€ Compra ora

E' ufficiale: Apple acquisisce Shazam

Maze Alpha X, il design in video e le offerte natalizie del produttore

Rizlo+12 Dicembre 2017, 14:29 #11

Si sono praticamente tutti i modelli HP rilasciati negli ultimi 3 anni... Cmq hp linka la versione aggiornata che risolve questo problema.

djfix1312 Dicembre 2017, 15:05 #12

il punto è che per risolvere il bug in un driver di mouse/tastiera occorrono 181 MB di driver???

Nicodemo Timoteo Taddeo12 Dicembre 2017, 15:20 #13

Originariamente inviato da: djfix13

il punto è che per risolvere il bug in un driver di mouse/tastiera occorrono 181 MB di driver???

Chiaramente adesso ne hanno approfittato per fare le cose in grande. Il keylogger sarà stato perfezionato

goku4liv12 Dicembre 2017, 16:55 #14

mamma mia come si fa a fare certe cose............ Fortuna che ho preso un ACER

songohan12 Dicembre 2017, 18:33 #15

Originariamente inviato da: kamon

Wow, quindi erano davvero poco meno di 500 MODELLI... Errore sempre meno probabile allora, perchè si parla di anni di produzione.

Insomma, questo keylogger esiste da quando esiste HP.
E nessun antivirus lo ha mai beccato?
Strano...
Comunque, rassegnamoci...questa è, era e sarà la norma.
È pura utopia parlare di riservatezza quando si utilizza un dispositivo elettronico prodotto da altri.

King Crimson12 Dicembre 2017, 20:59 #16

Iscritto al thread per vedere l'evoluzione della faccenda.

Appena aggiornato.

A parità di impostazioni, rispetto a prima:
- l'area dedicata alla funzione del tasto destro mi sembra leggermente più piccola
- lo scrolling laterale è un po' più "pastoso".

Ci devo fare un attimo la mano.

fano12 Dicembre 2017, 23:35 #17

Insomma sembra sempre più vera la cosa che preso un portatile si deve fare un bel formattone e installazione di Windows "pulito", certo qui il malware era in driver, quello generico Microsoft funziona lo stesso o sei comunque obbligato a installare il driver del tastiera con keylogger incorporato?

Ma perché fanno ste porcate? Chi se lo compra più un HP ora? Solo un povero sprovveduto

songohan13 Dicembre 2017, 09:13 #18

Originariamente inviato da: fano

Ma guarda che fano tutti cosi. Chi prima chi dopo, lo si viene a sapere prima o poi.

djfix1313 Dicembre 2017, 09:57 #19

anche qui leggo commenti poco obbiettivi: i drivers (e quindi le impostazioni che potrebbero fare da keylogger) sono di Synaptic cioè l'azienda che produce da 20 anni touchpad e sensori biometrici per il 90% dei porttatili e a questo punto penso che in effetti chissà quante altre marche non hanno sostituito il driver da debug con quello pulito.
quindi HP di fatto ha una responsabilità limitata.
oltre a questo il comunicato di HP identifica il problema solo sul touchpad (non sulla tastiera) quindi non si può parlare manco di keylogger! al massimo di keytracer...ma l'utilità dei dati in locale di questo file sono inutili, possibile usarli solo se si conosce il software che si sta usando e per fini magari commerciali, non è quindi imputabile ad attacchi Malware veri e propri.
se non mi credete:
HPSBHF03564 rev 1 - Synaptics Touchpad Driver Potential, Local Loss of Confidentiality https://support.hp.com/us-en/document/c05827409

Epoc_MDM13 Dicembre 2017, 10:34 #20

Successo già ad Aprile/Maggio sui driver Conexant. 2/2 in 1 anno... complimenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

Acer TravelMate P4 14: tanta sostanza per l'utente aziendale Forte di soluzioni tecniche specifiche, il notebook Acer TravelMate P4 14 abbina dimensioni compatte e buona robustezza per rispondere alle necessità specifiche...

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...

Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

HP lascia (per errore) un keylogger su 500 modelli di notebook

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

Playstation PS5 edizione digitale - Bundle Call of Duty: Black Ops 6

21 Commenti