Alfonso Maruccia

HP e il vizio dei keylogger

Il produttore statunitense beccato ancora una volta col sorcio (cioè il keylogger) in bocca, ammette candidamente la presenza del problema e rilascia gli aggiornamenti. Ma il rischio riguarda potenzialmente milioni di utenti...

Roma - Un nuovo keylogger minaccia la sicurezza dei prodotti HP, un'azienda che - a quanto pare - non può fare a meno di infilare vulnerabilità di sicurezza potenzialmente devastanti sui propri sistemi informatici per utenza consumer e non solo.

Scoperto da un ricercatore che si fa chiamare ZwClose, il nuovo problema si trova nei driver di periferica per il touchpad dei laptop marcati HP (SynTP.sys): il file è parte del pacchetto Synaptics Touchpad, un componente installato su un gran numero di portatili della corporation statunitense.


HP e il vizio dei keylogger

Il driver contiene un vero e proprio keylogger che registra tutti tasti premuti dall'utente, avverte ZwClose, e anche se è disabilitata di default la funzionalità è facilmente attivabile impostando la seguente chiave nel Registro di Windows:HKLM\Software\Synaptics\%ProductName%\Default
Un malintenzionato potrebbe quindi sfruttare la falla per compromettere e rubare i dati dell'utente, limitandosi a bypassare i controlli dell'UAC - una tecnica già nota e abusata in vari modi da anni - e utilizzando i driver già installati sul sistema con buona pace del software antivirale eventualmente presente.

HP ha confermato l'esistenza del problema, anche se non la classifica come una vulnerabilità di sicurezza: il codice per la registrazione dei tasti serve solo a scopo di debug, ed è tra l'altro parte di un pacchetto di driver utilizzato anche sui laptop di altre marche.

La corporation ha provveduto a rilasciare un aggiornamento correttivo per i quasi 500 modelli di portatile coinvolti dal problema. Il 2017 di HP non è stato un anno particolarmente positivo sul fronte della sicurezza, visto che già a maggio era stato scovato un primo keylogger presente nei driver audio dei sistemi assemblati dal produttore.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • AttualitàHP e i PC portatili con keylogger integratoAlcuni modelli di computer venduti da HP negli ultimi anni presentano un grave rischio per la sicurezza degli utenti, un vero e proprio keylogger integrato nei driver audio. Già disponibile o in via di distribuzione il fix
7 Commenti alla Notizia HP e il vizio dei keylogger
Ordina