HP e il vizio dei keylogger

Il produttore statunitense beccato ancora una volta col sorcio (cioè il keylogger) in bocca, ammette candidamente la presenza del problema e rilascia gli aggiornamenti. Ma il rischio riguarda potenzialmente milioni di utenti...
Il produttore statunitense beccato ancora una volta col sorcio (cioè il keylogger) in bocca, ammette candidamente la presenza del problema e rilascia gli aggiornamenti. Ma il rischio riguarda potenzialmente milioni di utenti...

Un nuovo keylogger minaccia la sicurezza dei prodotti HP , un’azienda che – a quanto pare – non può fare a meno di infilare vulnerabilità di sicurezza potenzialmente devastanti sui propri sistemi informatici per utenza consumer e non solo.

Scoperto da un ricercatore che si fa chiamare ZwClose , il nuovo problema si trova nei driver di periferica per il touchpad dei laptop marcati HP (SynTP.sys) : il file è parte del pacchetto Synaptics Touchpad, un componente installato su un gran numero di portatili della corporation statunitense.


HP e il vizio dei keylogger

Il driver contiene un vero e proprio keylogger che registra tutti tasti premuti dall’utente, avverte ZwClose , e anche se è disabilitata di default la funzionalità è facilmente attivabile impostando la seguente chiave nel Registro di Windows: HKLM\Software\Synaptics\%ProductName%\Default

Un malintenzionato potrebbe quindi sfruttare la falla per compromettere e rubare i dati dell’utente, limitandosi a bypassare i controlli dell’UAC – una tecnica già nota e abusata in vari modi da anni – e utilizzando i driver già installati sul sistema con buona pace del software antivirale eventualmente presente.

HP ha confermato l’esistenza del problema , anche se non la classifica come una vulnerabilità di sicurezza: il codice per la registrazione dei tasti serve solo a scopo di debug, ed è tra l’altro parte di un pacchetto di driver utilizzato anche sui laptop di altre marche .

La corporation ha provveduto a rilasciare un aggiornamento correttivo per i quasi 500 modelli di portatile coinvolti dal problema. Il 2017 di HP non è stato un anno particolarmente positivo sul fronte della sicurezza, visto che già a maggio era stato scovato un primo keylogger presente nei driver audio dei sistemi assemblati dal produttore.

Alfonso Maruccia

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

12 12 2017
Link copiato negli appunti