HP:n kannettavista tietokoneista on jälleen paljastanut näppäinpainallukset tallentava keylogger-ohjelma.
Tällä kertaa näppäimistön käytön voi tallentaa SynTP.sys-tiedostosta löytyvä koodipätkä. Kyse on HP:n tietokoneisiin kosketuslevyn toimittavan Synapticsin ajurista. Näppäinpainallusten tallennus on kytketty oletuksena pois päältä, mutta hyökkääjien on helppo päästä hyödyntämään sitä verkosta saatavilla olevilla avoimen koodin työkaluilla, joilla Windowsin käyttäjätilejä suojaava User Account Control -hallinta on helppo ohittaa, kertoo The Hacker News.
MAINOS (ARTIKKELI JATKUU ALLA)
Tämän jälkeen hyökkääjä voi saada tietoonsa kaikki tietokoneella tehdyt näppäinpainallukset, mukaan lukien käyttäjätilien, sähköpostien ja luottokorttien tiedot.
Yhteensä Synapticsin ongelmallinen ajuri löytyy 460 eri HP:n kannettavasta tietokonemallista.
Näppäinpainallusten tallennus oli jäänyt mukaan ajuritiedostoon kehitysvaiheessa tehdyn debuggauksen jälkeen vahingossa.
MAINOS (ARTIKKELI JATKUU ALLA)
Ongelmallisen näppäinpainallukset tallentavan koodin löysi ZwClose-nimimerkkiä käyttävä tietoturvatutkija Michael Myng, joka kertoi löydöksistään HP:lle marraskuussa.
HP on sittemmin nyt julkaissut ajuripäivityksen kaikille ongelmasta kärsineille kannettaville tietokoneilleen. HP vierittää vastuuta jupakasta Synapticsille, ja vihjaa, että ongelma voisi koskea myös muiden valmistajien tietokoneita. ”Synapticsin kosketuslevyn ajureiden joistakin versioista on löydetty potentiaalinen tietoturvahaavoittuvuus, joka vaikuttaa kaikkiin Synapticsin laitevalmistajakumppaneihin”, toteaa HP tukisivuillaan.
HP:lle kyseenalaisten ohjelmistojen löytyminen myydyistä tietokoneista ei ole ensimmäinen kerta – edes tänä vuonna. Viimeksi yhtiö oli otsikoissa toukokuussa, jolloin näppäinpainalluksia tallentava koodinpätkä paljastui ääniajurista.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »