HP:n kannettavista tietokoneista on jälleen paljastanut näppäinpainallukset tallentava keylogger-ohjelma.
Tällä kertaa näppäimistön käytön voi tallentaa SynTP.sys-tiedostosta löytyvä koodipätkä. Kyse on HP:n tietokoneisiin kosketuslevyn toimittavan Synapticsin ajurista. Näppäinpainallusten tallennus on kytketty oletuksena pois päältä, mutta hyökkääjien on helppo päästä hyödyntämään sitä verkosta saatavilla olevilla avoimen koodin työkaluilla, joilla Windowsin käyttäjätilejä suojaava User Account Control -hallinta on helppo ohittaa, kertoo The Hacker News.
Tämän jälkeen hyökkääjä voi saada tietoonsa kaikki tietokoneella tehdyt näppäinpainallukset, mukaan lukien käyttäjätilien, sähköpostien ja luottokorttien tiedot.
MAINOS (ARTIKKELI JATKUU ALLA)
Yhteensä Synapticsin ongelmallinen ajuri löytyy 460 eri HP:n kannettavasta tietokonemallista.
Näppäinpainallusten tallennus oli jäänyt mukaan ajuritiedostoon kehitysvaiheessa tehdyn debuggauksen jälkeen vahingossa.
Ongelmallisen näppäinpainallukset tallentavan koodin löysi ZwClose-nimimerkkiä käyttävä tietoturvatutkija Michael Myng, joka kertoi löydöksistään HP:lle marraskuussa.
HP on sittemmin nyt julkaissut ajuripäivityksen kaikille ongelmasta kärsineille kannettaville tietokoneilleen. HP vierittää vastuuta jupakasta Synapticsille, ja vihjaa, että ongelma voisi koskea myös muiden valmistajien tietokoneita. ”Synapticsin kosketuslevyn ajureiden joistakin versioista on löydetty potentiaalinen tietoturvahaavoittuvuus, joka vaikuttaa kaikkiin Synapticsin laitevalmistajakumppaneihin”, toteaa HP tukisivuillaan.
MAINOS (ARTIKKELI JATKUU ALLA)
HP:lle kyseenalaisten ohjelmistojen löytyminen myydyistä tietokoneista ei ole ensimmäinen kerta – edes tänä vuonna. Viimeksi yhtiö oli otsikoissa toukokuussa, jolloin näppäinpainalluksia tallentava koodinpätkä paljastui ääniajurista.
Mainos: Jätä tästä yhteydenottopyyntö DNA:lle ja voit voittaa iPhone 12 Pro Maxin!
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »