Per la seconda volta nel 2017, HP sta implementando una patch per indirizzare un keylogger nascosto su alcuni dei suoi laptop. E mentre il difetto di sicurezza sembra essere il risultato solo di qualche malinteso, non certo frutto di secondi fini, colpisce centinaia di modelli di PC spediti dal 2012.

Un ricercatore di sicurezza che prende il nome di ZwClose ha scoperto un keylogger in diversi laptop Hewlett-Packard (HP) che potrebbero consentire agli hacker di registrare ogni sequenza di tasti e rubare dati sensibili, tra cui password, informazioni sull’account e dettagli della carta di credito.

La funzione di registrazione era uno strumento di debug disattivato per impostazione predefinita, afferma HP, ma rappresentava ancora un potenziale rischio di sfruttamento da parte di software dannoso.

Rischio keylogger nei sistemi HP: aggiornare subito i driver per il touchpad Synaptics

 Il Keylogger è stato trovato incorporato nel file SynTP.sys, una parte del driver touchpad Synaptics fornito con i computer portatili HP, lasciando vulnerabili agli hacker oltre 460 modelli (stime parlano anche di oltre 500 esemplari) di notebook HP.

Sebbene il componente keylogger sia disabilitato per impostazione predefinita, gli hacker possono utilizzare gli strumenti open source disponibili per aggirare il controllo dell’account utente (UAC) per abilitare il keylogger incorporato “impostando un valore di registro”.

Ecco la posizione della chiave di registro:

  • HKLM \ Software \ Synaptics \% PRODUCTNAME%
  • HKLM \ Software \ Synaptics \% PRODUCTNAME% \ Default

Il ricercatore ha riportato il componente keylogger ad HP il mese scorso e la società riconosce la presenza di quest’ ultimo, dicendo che in realtà era “una traccia di debug” che è stata lasciata accidentalmente, ma ora è stata rimossa. ” Una potenziale vulnerabilità di sicurezza è stata identificata con alcune versioni dei driver del touchpad Synaptics che hanno un impatto su tutti i partner OEM di Synaptics ” , afferma HP nel suo advisory, definendo il keylogger come una potenziale perdita locale di riservatezza. ” Una parte avrebbe bisogno di privilegi amministrativi per sfruttare la vulnerabilità, né Synaptics né HP hanno accesso ai dati dei clienti come risultato di questo problema. ”

HP lascia (per errore) un keylogger su 500 modelli di notebook

La società ha rilasciato un aggiornamento del driver per tutti i modelli di notebook HP interessati. Se si possiede un laptop HP, è possibile cercare gli aggiornamenti per il proprio modello. L’elenco dei notebook HP interessati è disponibile sul sito Web del supporto HP . Questa non è la prima volta in cui un keylogger è stato rilevato nei laptop HP. Nel maggio di quest’anno è stato trovato un keylogger integrato in un driver audio HP che registrava in silenzio tutte le sequenze di tasti degli utenti e le memorizzava in un file leggibile.