Nhà nghiên cứu bảo mật Michael Myng đã tìm thấy mã số keylogging trong trình điều khiển phần mềm được cài đặt sẵn trên máy tính xách tay của HP để làm cho bàn phím hoạt động.
HP cho biết hơn 460 mô hình máy tính xách tay đã bị ảnh hưởng bởi "lỗ hổng bảo mật tiềm ẩn".
Nó đã ban hành một miếng vá phần mềm cho khách hàng của mình để loại bỏ keylogger.
Vấn đề này ảnh hưởng đến máy tính xách tay trong các dòng sản phẩm EliteBook, ProBook, Pavilion và Envy. HP đã đưa ra danh sách đầy đủ các thiết bị bị ảnh hưởng, bắt đầu từ năm 2012.
Trong một tuyên bố, HP cho biết: "HP sử dụng touchpad của Synaptics trong một số máy tính di động và đã làm việc với Synaptics để cung cấp các bản sửa lỗi cho các hệ thống HP bị ảnh hưởng, có sẵn thông qua bản tin bảo mật trên trang HP.com ."
Mất tính bí mật
Ông Myng phát hiện ra keylogger trong khi kiểm tra phần mềm Synaptics Touchpad, để tìm hiểu làm thế nào để kiểm soát đèn nền của bàn phím trên một máy tính xách tay HP.
Ông cho biết keylogger đã bị tắt theo mặc định, nhưng một kẻ tấn công có quyền truy cập vào máy tính có thể cho phép nó ghi lại những gì một người dùng đang gõ.
Theo HP, ban đầu nó được tích hợp vào phần mềm Synaptics để giúp gỡ rối lỗi.
Nó thừa nhận rằng có thể dẫn đến "mất bí mật" nhưng nó cho biết không phải Synaptics cũng không HP đã truy cập vào dữ liệu khách hàng là kết quả của lỗ hổng.
Vào tháng Năm, một keylogger tương tự đã được phát hiện trong các trình điều khiển âm thanh được cài đặt sẵn trên một số mẫu máy tính xách tay của HP.
Tìm hiểu chi tiết tại:
https://support.hp.com/us-en/document/c05827409
Vào thời điểm đó, công ty cho biết mã số keylogger đã được nhầm lẫn vào phần mềm.
Vào thời điểm đó, công ty cho biết mã số keylogger đã được nhầm lẫn vào phần mềm.
Nguồn: bbc.com
0 Comments