mboost-dp1

Hewlett-Packard

Sikkerhedsforsker finder keylogger i mere end 460 HP-modeller

- Via TechSpot -

En såkaldt keylogger er fundet præ-installeret i keyboard-drivere på mere end 460 HP laptop-modeller.  Keyloggeren er slået fra som udgangspunkt, men kan bruges til malware-programmer som f.eks. ‘Remote Access Trojans’.

Sikkerhedsforskeren Michael Myng fandt keyloggeren i Synaptics Touchpad SynTP.sys keyboard-driveren, da han forsøgte at ændre lyset i sit keyboard. HP fortæller, at sikkerhedsbristen findes i mere end 460 modeller, bl.a. i deres Pavillion-, Elitebook-, Probook- og Envy-serier, hvoraf nogle daterer tilbage til 2012.

HP fortæller, at man skal have administrator-adgang for at udnytte bristen. HP har desuden udgivet en liste over de ramte laptops samt en opdatering, som også vil blive rullet ud gennem Windows Update.





Gå til bund
Gravatar #1 - CBM
13. dec. 2017 13:12
godt HP's computere alligevel er så dårlig kvali at hardwaren fejler hurtigst muligt efter 2 år anyways :P skodfirma
Gravatar #2 - Ronson ⅍
13. dec. 2017 13:52
Der er nogle it-afdelinger der får travlt.
Gravatar #3 - Hack4Crack
13. dec. 2017 14:49
Det var dog en useriøs forsker, der vil geile hans laptop op, med ændre lyset i keyboardet.
Gravatar #4 - ScorpD
13. dec. 2017 15:10
Hack4Crack (3) skrev:
Det var dog en useriøs forsker, der vil geile hans laptop op, med ændre lyset i keyboardet.


https://zwclose.github.io/HP-keylogger/ skrev:
Sometime ago someone asked me if I can figure out how to control HP’s laptop keyboard backlit.


Tror dog "Sikkerhedsforsker" skal tages med et gran salt.
Gravatar #5 - ScorpD
13. dec. 2017 15:21
Og er det ikke Synaptics som er synderen?

A potential security vulnerability has been identified with certain versions of Synaptics touchpad drivers that impacts all Synaptics OEM partners


Ser ud til at HP begyndte at udsende opdateringerne sidst i August...
Men hvad med alle de andre OEM'er?
Gravatar #6 - CBM
13. dec. 2017 17:54
Hack4Crack (3) skrev:
Det var dog en useriøs forsker, der vil geile hans laptop op, med ændre lyset i keyboardet.

man kan aldrig få nok LEDs :-)
Gravatar #7 - Ufomekaniker
13. dec. 2017 21:36
CBM (6) skrev:
Hack4Crack (3) skrev:
Det var dog en useriøs forsker, der vil geile hans laptop op, med ændre lyset i keyboardet.

man kan aldrig få nok LEDs :-)

Lige præcis :)
Gravatar #8 - Athinira
14. dec. 2017 15:09
ScorpD (4) skrev:
Tror dog "Sikkerhedsforsker" skal tages med et gran salt.

Hvis manden kan genkende en hook i en driver, og selv egenhændigt undersøge sagen bagefter, så er der sgu nok noget om titlen :-)
Gravatar #9 - ScorpD
18. dec. 2017 08:47
Athinira (8) skrev:
ScorpD (4) skrev:
Tror dog "Sikkerhedsforsker" skal tages med et gran salt.

Hvis manden kan genkende en hook i en driver, og selv egenhændigt undersøge sagen bagefter, så er der sgu nok noget om titlen :-)


Eller har bøvlet med key-mapping i CS for ~ 17 år siden ;-)

Men jeg tror de fleste der sidder og leger med reverse-engineering af drivere vil forstår hvad scanCode kan betyde.
Gravatar #10 - Athinira
18. dec. 2017 13:04
ScorpD (9) skrev:
Eller har bøvlet med key-mapping i CS for ~ 17 år siden ;-)

Men jeg tror de fleste der sidder og leger med reverse-engineering af drivere vil forstår hvad scanCode kan betyde.


True :-)

Anyway, jeg Googlede manden, og han har tilsyneladende arbejdet for McAfee i 3½ år som Security Researcher (jobtitel) fra 2010-2013, hvorefter han er gået freelance.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login