Un software nascosto che può registrare passivamente ogni singola lettera digitata sulla tastiera, è stato scoperto essere (pre)installato in centinaia di laptop di vari modelli HP. Il keylogger era installato tra software necessari al funzionamento stesso della tastiera.

É già la seconda volta nell’arco dell’anno che la multinazionale è coinvolta in notizie legate alla sicurezza informatica dei loro devices. A maggio 2017 infatti, l’HP ha dovuto rendere disponibile un fix dopo che i ricercatori avevano individuato un keylogger che monitorava i keystrokes l in un pacchetto di driver audio. Il software era presente il 30 computer.

A scoprire il misfatto, è stato il ricercatore di sicurezza Micheal Myng, quasi per caso. Il ricercatore stava cercando di capire come controllare la retroilluminazione della tastiera di un notebook HP, quando ha scoperto il Keylogger, nel drive Synaptic Touchpad (o SynTP.sys file).

C’è da specificare che il potenziale Spyware è disattivato di default. Il problema sta nella facilità con cui eventuali attacchi maligni potrebbero attivarlo. Difatti è una scorciatoia notevole per hacker malintenzionati che potrebbero avere accesso a dati, usando un software già installato di default. Insomma, come premere un pulsante rosso per l’auto-sabotaggio, che non dovrebbe esserci affatto. Senza fatica.

I provvedimenti di HP

Myng ha notificato subito la scoperta alla Hewlett-Packard, che ha risposto istantaneamente spiegando che si tratta di un errore (applicato appunto a “solo” 475 PC), una “traccia di debug” non rimossa prima della messa in commercio.

la multinazionale ha reso da subito disponibile un fix per rimuovere il keylogger. Si tratta di un aggiornamento del software per i driver Synaptics touchpad. I PC su cui è installato il keylogger fanno parte di diverse gamme, tra cui ProBook, EliteBook, Pavilion, ed Envy. Un bollettino della sicurezza di HP contiene una lista dei devices coinvolti, che sono dell’ormai lontano 2012.

In ogni caso è possibile scaricare l’update della tastiera, che elimina il keylogger, da qui.