HP lascia (per errore) un keylogger su 500 modelli di notebook

HP lascia (per errore) un keylogger su 500 modelli di notebook

Una distrazione di troppo tra gli sviluppatori di HP ha portato alla distribuzione di un potenziale keylogger sepolto nel driver dei touchpad Synaptics. L'azienda ha già provveduto a risolvere il problema

di Riccardo Robecchi pubblicata il , alle 12:41 nel canale Sicurezza
HP
 

HP si ritrova coinvolta in uno scivolone che riguarda i propri computer portatili: l'azienda ha infatti lasciato su circa 500 modelli del codice che permette di attivare un keylogger. È già disponibile una soluzione al problema.

Questa spiacevole situazione è causata dal fatto che del codice di debug nei driver dei touchpad Synaptics è stato lasciato anche nei computer destinati all'utenza. Seppure disabilitato, questo codice è attivabile modificando semplicemente una chiave di registro di Windows - un'operazione effettuabile anche da remoto con un attacco ad hoc.

La scoperta è del ricercatore Michael Myng, che stava cercando di modificare la luminosità della tastiera sul proprio notebook HP. L'azienda ha da subito collaborato attivamente per sistemare il problema, che è ormai risolto da un mese grazie a un aggiornamento emanato da HP.

Va specificato che il keylogger non ha mai permesso a HP o a Synaptics di leggere ciò che veniva digitato dagli utenti, in quanto i dati venivano lasciati in locale; il rischio, in questo caso, era dovuto alla possibilità che malintenzionati al corrente del problema lo sfruttassero per scopi malevoli.

È possibile leggere il bollettino di sicurezza rilasciato da HP a questo indirizzo, completo di collegamenti ai driver corretti per i dispositivi coinvolti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
User11112 Dicembre 2017, 13:00 #1
bene, adesso si piazzano i keylogger per errore
coschizza12 Dicembre 2017, 13:04 #2
Originariamente inviato da: User111
bene, adesso si piazzano i keylogger per errore


si perche tu lo chiami keylogger chi ha sviluppato il driver lo fa per debug ma come spesso accade la pulizia del codice non è una priorita degli sviluppatori
pensi che se prendiamo le centinaia di driver che usi sul tuo pc e le analizziamo non troviamo centinaia di api aperte che non dovrebbero esserci?
User11112 Dicembre 2017, 13:06 #3
si ma un keylogger registra le password (banca, carte di credito, social network, etc).
songohan12 Dicembre 2017, 13:12 #4
500 modelli o... 500 unità?
kamon12 Dicembre 2017, 13:16 #5
Originariamente inviato da: songohan
500 modelli o... 500 unità?


Bella domanda... In effetti non credo che l'intera gamma di portatili in commercio HP sia così grande, ma un errore su sole 500 unità, sembra improbabile pensando a quanto è enorme e suppongo standardizzata la produzione.
songohan12 Dicembre 2017, 13:17 #6
Originariamente inviato da: kamon
Bella domanda... In effetti non credo che l'intera gamma di portatili in commercio HP sia così grande, ma un errore su sole 500 unità, sembra improbabile pensando a quanto è enorme e suppongo standardizzata la produzione.


Ecco, e quindi?
Altre fonti per la notizia?
ElmoTherto12 Dicembre 2017, 13:29 #7
questa è la comunicazione ufficiale di HP:

https:// support. hp. com/us-en/document/c05827409
biometallo12 Dicembre 2017, 13:29 #8
Altre fonti (basta cercare hp keylogger su google) parlano di "460 e oltre" modelli coinvolti e d'altronde sulla pagina della hp riportata nell'articolo c'è l'elenco completo di tutti i modelli coinvolti

https://support.hp.com/us-en/document/c05827409
kamon12 Dicembre 2017, 14:04 #9
Originariamente inviato da: biometallo
Altre fonti (basta cercare hp keylogger su google) parlano di "460 e oltre" modelli coinvolti e d'altronde sulla pagina della hp riportata nell'articolo c'è l'elenco completo di tutti i modelli coinvolti

https://support.hp.com/us-en/document/c05827409


Wow, quindi erano davvero poco meno di 500 MODELLI... Errore sempre meno probabile allora, perchè si parla di anni di produzione.
alibrandicus12 Dicembre 2017, 14:20 #10
Originariamente inviato da: coschizza
si perche tu lo chiami keylogger chi ha sviluppato il driver lo fa per debug ma come spesso accade la pulizia del codice non è una priorita degli sviluppatori
pensi che se prendiamo le centinaia di driver che usi sul tuo pc e le analizziamo non troviamo centinaia di api aperte che non dovrebbero esserci?


W la squola...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^