Un nuovo keylogger minaccia la sicurezza dei prodotti HP , un’azienda che – a quanto pare – non può fare a meno di infilare vulnerabilità di sicurezza potenzialmente devastanti sui propri sistemi informatici per utenza consumer e non solo.
Scoperto da un ricercatore che si fa chiamare ZwClose , il nuovo problema si trova nei driver di periferica per il touchpad dei laptop marcati HP (SynTP.sys) : il file è parte del pacchetto Synaptics Touchpad, un componente installato su un gran numero di portatili della corporation statunitense.
Il driver contiene un vero e proprio keylogger che registra tutti tasti premuti dall’utente, avverte ZwClose , e anche se è disabilitata di default la funzionalità è facilmente attivabile impostando la seguente chiave nel Registro di Windows: HKLM\Software\Synaptics\%ProductName%\Default
Un malintenzionato potrebbe quindi sfruttare la falla per compromettere e rubare i dati dell’utente, limitandosi a bypassare i controlli dell’UAC – una tecnica già nota e abusata in vari modi da anni – e utilizzando i driver già installati sul sistema con buona pace del software antivirale eventualmente presente.
HP ha confermato l’esistenza del problema , anche se non la classifica come una vulnerabilità di sicurezza: il codice per la registrazione dei tasti serve solo a scopo di debug, ed è tra l’altro parte di un pacchetto di driver utilizzato anche sui laptop di altre marche .
La corporation ha provveduto a rilasciare un aggiornamento correttivo per i quasi 500 modelli di portatile coinvolti dal problema. Il 2017 di HP non è stato un anno particolarmente positivo sul fronte della sicurezza, visto che già a maggio era stato scovato un primo keylogger presente nei driver audio dei sistemi assemblati dal produttore.
Alfonso Maruccia