Sappiamo tutti molto bene che è difficile indovinare cosa sta succedendo ai produttori di elettronica per permettere che qualcosa del genere accada. Non è l’unico caso che abbiamo vissuto quest’anno. Quel che è certo è che è la prima volta che si parla di laptop HP.
mostrare
Oltre 460 modelli di laptop HP trovati con keylogger preinstallato
È difficile indovinare cosa sta succedendo ai produttori di elettronica per permettere che qualcosa del genere accada. Non è l’unico caso che abbiamo vissuto quest’anno. Quel che è certo è che è la prima volta che si parla di laptop HP.
Come di recente, gli esperti di sicurezza hanno scoperto che il driver relativo alla tastiera di questi dispositivi è accompagnato da un keylogger, incaricato di raccogliere le informazioni introdotte in questo modo.
Ma prima di continuare, è necessario aggiungere un affinamento. Il codice si trova nel file SynTP.sys. Per impostazione predefinita, non è attivato. È vero che basterebbe modificare una chiave di registro del sistema operativo Windows per attivare questa funzione.
Indica semplicemente perché questo scenario si verifichi, è necessario accedere all’apparecchiatura da remoto e attivare questa funzione, cosa non semplice ma nemmeno impossibile.
La chiave di registrazione di cui stiamo parlando è:-
“HKLMSoftwareSynaptics%NomeProdotto%”
“HKLMSoftwareSynaptics%NomeProdotto%Predefinito”
Se la chiave di registro viene modificata, l’unico ostacolo che dovrebbe essere evitato è l’UAC che salterà quando vengono applicate modifiche al registro, cosa che non è eccessivamente complicata.
Ciò che non è trasceso è il luogo utilizzato da questo codice per memorizzare le informazioni raccolte, ma verrebbe utilizzata una cartella locale. Tenendo conto che si tratta di un driver “accettato” dagli strumenti di sicurezza, questa attività passerebbe del tutto inosservata tra i software antivirus.
Per i laptop HP interessati, esiste già una soluzione
Il produttore ha pubblicato un elenco ufficiale dei dispositivi interessati da quella che potrebbe essere considerata una violazione della sicurezza. L’elenco comprende centinaia di modelli che risentono della presenza di questo keylogger nel driver della tastiera.
Fortunatamente per gli utenti, dal momento che HP ha già pubblicato una recensione di questo componente software per rimuovere il codice. Ricorda che anche se è disabilitato, basta uno sforzo minimo per attivarlo e iniziare a raccogliere informazioni.
In totale, stiamo parlando di più di 460 modelli. Tuttavia, abbiamo elencato alcune serie famose ed eccole qui:-
- PRESAGIO
- INVIDIA
- Padiglione
- Flusso
- ZBook
- EliteBook
- ProBook
Ce ne sono anche alcuni nella serie Compaq elencati.
L’elenco delle apparecchiature interessate e la relativa soluzione può essere consultato di seguito collegamento.
Gli esperti di sicurezza vogliono appianare il problema. Definiscono l’evento come una “svista” da parte del team di sviluppo dei driver che ha dimenticato di rimuovere un determinato codice che sarebbe stato utilizzato per il debug. Questo non significa che siamo di fronte a una situazione pericolosa se qualcuno riesce ad attivarla in modo soddisfacente. Alcuni esperti hanno contattato la casa costruttrice, che ha confermato che si tratta di un codice dimenticato per tracciare il funzionamento del pilota durante il periodo di prova.
Allora, cosa ne pensi di questo? Condividi semplicemente tutte le tue opinioni e pensieri nella sezione commenti qui sotto.