HP e il vizio dei keylogger

Il produttore statunitense beccato ancora una volta col sorcio (cioè il keylogger) in bocca, ammette candidamente la presenza del problema e rilascia gli aggiornamenti. Ma il rischio riguarda potenzialmente milioni di utenti...

Roma – Un nuovo keylogger minaccia la sicurezza dei prodotti HP , un’azienda che – a quanto pare – non può fare a meno di infilare vulnerabilità di sicurezza potenzialmente devastanti sui propri sistemi informatici per utenza consumer e non solo.

Scoperto da un ricercatore che si fa chiamare ZwClose , il nuovo problema si trova nei driver di periferica per il touchpad dei laptop marcati HP (SynTP.sys) : il file è parte del pacchetto Synaptics Touchpad, un componente installato su un gran numero di portatili della corporation statunitense.


HP e il vizio dei keylogger

Il driver contiene un vero e proprio keylogger che registra tutti tasti premuti dall’utente, avverte ZwClose , e anche se è disabilitata di default la funzionalità è facilmente attivabile impostando la seguente chiave nel Registro di Windows: HKLM\Software\Synaptics\%ProductName%\Default

Un malintenzionato potrebbe quindi sfruttare la falla per compromettere e rubare i dati dell’utente, limitandosi a bypassare i controlli dell’UAC – una tecnica già nota e abusata in vari modi da anni – e utilizzando i driver già installati sul sistema con buona pace del software antivirale eventualmente presente.

HP ha confermato l’esistenza del problema , anche se non la classifica come una vulnerabilità di sicurezza: il codice per la registrazione dei tasti serve solo a scopo di debug, ed è tra l’altro parte di un pacchetto di driver utilizzato anche sui laptop di altre marche .

La corporation ha provveduto a rilasciare un aggiornamento correttivo per i quasi 500 modelli di portatile coinvolti dal problema. Il 2017 di HP non è stato un anno particolarmente positivo sul fronte della sicurezza, visto che già a maggio era stato scovato un primo keylogger presente nei driver audio dei sistemi assemblati dal produttore.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sg@bbio scrive:
    Troppa ridondanza
    I servizi sotto Facebook non solo hanno le stesse funzioni, ma complicano le cose dividendosi in app differenti.Poi Instagram! Un servizio che per fruire delle sue funzionalità devi avere per forza uno smartphone o tablet, la parte web è stupidamente monca.
  • Captain Hook scrive:
    Così non ci si confonde più...
    Così Guè Pequeno non si sbaglierà più tra Direct e Stories...
  • Cielo Duro scrive:
    che palle ste app di messaggistica
    cioe la gente non puo starsene secondo me tutto il giorno a chattare: una volta c'era Messenger il PRIMO e la sera passava così.adesso ce ne sono 1000 e rispetto a prima è inesistente il pathos..Io adesso devo finire lo scaricamento di un XXXXX che sta nevicando
    • ma dai scrive:
      Re: che palle ste app di messaggistica
      il primo portale e' stato ICQ tutti gli altri sono brutti scopiazzamenti
      • ... scrive:
        Re: che palle ste app di messaggistica
        ICQ non è stato il primo, ma sicuramente fu il primo di sucXXXXX planetario. E la versione vecchia (non l'aborto che diventò dopo) rimane tutto sommato quello con l'interfaccia più riuscita.
        • panda rossa scrive:
          Re: che palle ste app di messaggistica
          - Scritto da: ...
          ICQ non è stato il primo, ma sicuramente fu il
          primo di sucXXXXX planetario.Ma soprattutto erano diversi i frequentatori: tutta gente con una spiccata cultura informatica, competenze tecniche e scientifiche di buon livello, e soprattutto con una vita anche al di fuori del mondo digitale.
          • Lumaco Scarafoni scrive:
            Re: che palle ste app di messaggistica
            - Scritto da: panda rossa
            - Scritto da: ...

            ICQ non è stato il primo, ma sicuramente fu
            il

            primo di sucXXXXX planetario.

            Ma soprattutto erano diversi i frequentatori:
            tutta gente con una spiccata cultura informatica,Oh, figurati, gente che minacciava di pingare, che diceva "ti traccio" per dire che usava un traceroute su un IP, che si credeva hacker perché sapeva cliccare su un programmino di winnuke fatto da altri... dei luminari, proprio...
            competenze tecniche e scientifiche di buon
            livelloMa quando mai.
Chiudi i commenti