Hồi tháng 5 vừa qua, giới bảo mật đã phát hiện một số driver âm thanh của laptop HP bị dính keylogger. Có vẻ cái dớp vẫn chưa buông tha hãng này khi mới đây driver touchpad của HP lại bị phát hiện dính keylogger.
Theo MyBroadband, một chuyên gia bảo mật vừa phát hện keylogger trong driver của một số dòng laptop HP.
Cụ thể, con keylogger này được nhúng trong tập tin SynTP.sys - một phần của driver dành cho touchpad Synaptics mà HP sử dụng trên một số laptop của mình. Hiện có khoảng 460 laptop HP đã bị ảnh hưởng bởi lỗ hổng bảo mật này, cho phép các hacker ghi lại từng thao tác bấm phím của người dùng thông qua việc thay đổi một giá trị trong registry.
HP đã biết vụ việc này và ngay lập tức tung ra một bản vá lỗi. Hãng cho biết: "Một người nào đó sẽ cần quyền admin để có thể tận dụng lỗ hổng này. Trong khi đó, cả Synaptics lẫn HP đều không có quyền truy cập đến dư liệu của người dùng".
Bạn có thể xem danh sách các laptop bị ảnh hưởng bởi lỗi tại đây. Và cho dù laptop của bạn có bị keylogger này xâm nhập hay không thì cũng nên kiểm tra và cập nhật các driver mới sớm nhất có thể.
Phát hiện keylogger cài sẵn trên driver của laptop HP
HP đã phát hành bản cập nhật cho nhiều máy HP Notebook để loại bỏ lỗi cho phép kẻ tấn công lợi dụng keylogger hack máy tính. Mã keylogger có trong tập tin SynTP.sys là một phần của driver Synaptics Touchpad, có trên nhiều mẫu notebook HP.
Xem thêm: Tìm hiểu về keylogger là gì?
Michael Mying, nhà nghiên cứu đã phát hiện ra lỗi này đầu năm nay cho biết: “Mặc định được tắt nhưng bằng cách đặt giá trị cho registry có thể bật nó lên”. Giá trị này là:
HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default
Kẻ tấn công có thể dùng giá trị này để theo dõi hoạt động trên máy người dùng mà không bị các phần mềm bảo mật phát hiện. Rất đơn giản chỉ cần vượt qua thông báo UAC khi chỉnh sửa giá trị registry quạt sưởi ấm, hiện tại có rất nhiều cách vượt qua UAC.
Xem thêm: Tìm hiểu về keylogger là gì?
Michael Mying, nhà nghiên cứu đã phát hiện ra lỗi này đầu năm nay cho biết: “Mặc định được tắt nhưng bằng cách đặt giá trị cho registry có thể bật nó lên”. Giá trị này là:
HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default
Kẻ tấn công có thể dùng giá trị này để theo dõi hoạt động trên máy người dùng mà không bị các phần mềm bảo mật phát hiện. Rất đơn giản chỉ cần vượt qua thông báo UAC khi chỉnh sửa giá trị registry quạt sưởi ấm, hiện tại có rất nhiều cách vượt qua UAC.
Không phải lần đầu người dùng HP giật mình vì keylogger
Nguyên nhân là do code debug còn sót lại Myng cho hay keylogger dùng để quét code túi sưởi thiên thanh, theo dõi WPP, vốn để sửa lỗi code trong quá trình phát triển phần mềm. HP thừa nhận đã bỏ sót lại code keylogger trong quá trình debug và đã phát hành bản cập nhật để loại bỏ.
Đây không phải lần đầu HP “bỏ quên” code dubug trên driver của mình. Chuyện tương tự cũng đã xảy ra vào hồi tháng Năm.
HP đưa ra danh sách các máy bị ảnh hưởng, gồm cả link để cập nhật firmware https://support.hp.com/us-en/document/c05827409, trong đó có tất cả 475 mẫu máy, gồm 303 máy cá nhân và 172 máy doanh nghiệp (commercial, mobile thin và workstation). Danh sách có HP Stream, ZBook, EliteBook, ProBook, một số dòng Compaq…