Hewlett-Packard đang thực hiện những bước kiểm tra chặt chẽ hơn trong tuần qua khi một phần mềm keylog đã được tìm thấy trong một trình điều khiển bàn di chuột Synaptics được cài đặt trên máy tính xách tay. Keylogger này xuất hiện trong các đoạn code sửa lỗi, thật may là nó không được kích hoạt một cách mặc định. Tuy nhiên, một hacker nếu có thể truy cập vào một máy tính từ xa thì cũng có thể kích hoạt keylogger này bằng cách sửa đổi một khoá registry cho mục đính bất chính của mình.
Nhà nghiên cứu an ninh Michael Myng là người đầu tiên phát hiện ra keylogger không hoạt động khi ông cố gắng thay đổi các mức đèn nền trên bàn phím máy tính xách tay HP. Trong quá trình kiểm tra trình điều khiển (SynTP.sys) ông đã phát hiện một đoạn mã không hoạt động.
Đương nhiên, Myng ngay sau đó đã liên hệ với HP để thông báo những gì anh đã phát hiện ra. “Họ trả lời rất nhanh, khẳng định sự hiện diện của keylogger và ngay sau đó phát hành bản cập nhật để loại bỏ phần mềm nguy hiểm này.”
Đúng một tháng sau, HP đã đưa ra bản cập nhật để giải quyết các vấn đề (trong đó có cả trường hợp của Myng). Mặc dù HP không đi sâu vào chi tiết như cách mà Mygn thực hiện trên website của anh ấy nhưng họ đã đưa ra những thông báo sau:
Một lỗ hổng bảo mật tiềm ẩn đã được xác định trong một số phiên bản nhất định của trình điều khiển bàn di chuột Synaptics ảnh hưởng đến tất cả các đối tác OEM của Synaptics. Một bên nào đó có cần phải có quyền truy cập đặc biệt để lợi dụng lỗ hổng này. Cả Synaptics và HP đều không có quyền truy cập dữ liệu khách hàng trong vấn đề này.
Theo ghi nhận có khoảng 500 máy tính xách tay HP bị ảnh hưởng. Vì vậy, nếu bạn chưa từng nghe, chưa từng cập nhật trình điều khiển, bây giờ sẽ là lúc tốt nhất để tải xuống các trình điều khiển cảm ứng mới nhất của Synaptics để cập nhật cho thiết bị của bạn – ngay bây giờ trước khi quá muộn.
nguồn: HotHardware!