HP lascia (per errore) un keylogger su 500 modelli di notebook
Una distrazione di troppo tra gli sviluppatori di HP ha portato alla distribuzione di un potenziale keylogger sepolto nel driver dei touchpad Synaptics. L'azienda ha già provveduto a risolvere il problema
di Riccardo Robecchi pubblicata il 12 Dicembre 2017, alle 12:41 nel canale SicurezzaHP
HP si ritrova coinvolta in uno scivolone che riguarda i propri computer portatili: l'azienda ha infatti lasciato su circa 500 modelli del codice che permette di attivare un keylogger. È già disponibile una soluzione al problema.
Questa spiacevole situazione è causata dal fatto che del codice di debug nei driver dei touchpad Synaptics è stato lasciato anche nei computer destinati all'utenza. Seppure disabilitato, questo codice è attivabile modificando semplicemente una chiave di registro di Windows - un'operazione effettuabile anche da remoto con un attacco ad hoc.
La scoperta è del ricercatore Michael Myng, che stava cercando di modificare la luminosità della tastiera sul proprio notebook HP. L'azienda ha da subito collaborato attivamente per sistemare il problema, che è ormai risolto da un mese grazie a un aggiornamento emanato da HP.
Va specificato che il keylogger non ha mai permesso a HP o a Synaptics di leggere ciò che veniva digitato dagli utenti, in quanto i dati venivano lasciati in locale; il rischio, in questo caso, era dovuto alla possibilità che malintenzionati al corrente del problema lo sfruttassero per scopi malevoli.
È possibile leggere il bollettino di sicurezza rilasciato da HP a questo indirizzo, completo di collegamenti ai driver corretti per i dispositivi coinvolti.
21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosi perche tu lo chiami keylogger chi ha sviluppato il driver lo fa per debug ma come spesso accade la pulizia del codice non è una priorita degli sviluppatori
pensi che se prendiamo le centinaia di driver che usi sul tuo pc e le analizziamo non troviamo centinaia di api aperte che non dovrebbero esserci?
Bella domanda... In effetti non credo che l'intera gamma di portatili in commercio HP sia così grande, ma un errore su sole 500 unità, sembra improbabile pensando a quanto è enorme e suppongo standardizzata la produzione.
Ecco, e quindi?
Altre fonti per la notizia?
https:// support. hp. com/us-en/document/c05827409
https://support.hp.com/us-en/document/c05827409
https://support.hp.com/us-en/document/c05827409
Wow, quindi erano davvero poco meno di 500 MODELLI... Errore sempre meno probabile allora, perchè si parla di anni di produzione.
pensi che se prendiamo le centinaia di driver che usi sul tuo pc e le analizziamo non troviamo centinaia di api aperte che non dovrebbero esserci?
W la squola...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".