Nul
HP
Hewlett Packard heeft uitgegeven nood patch lost een driver-niveau keylogger ontdekt op honderden HP laptops.
De bug werd ontdekt door Michael Myng, ook wel bekend als “ZwClose.” De security-onderzoeker was het verkennen van de Synaptics Touchpad SynTP.sys keyboard driver en hoe het toetsenbord van een laptop werden verlicht en struikelde over code die verdacht veel leek op een keylogger.
In een blog post, ZwClose zei de keylogger, opgeslagen scan codes om een WPP trace, werd gevonden in het stuurprogramma in.
Terwijl de registratie is standaard uitgeschakeld, gegeven de juiste machtigingen, het kan worden ingeschakeld door middel van het wijzigen van registerwaarden en dus moet een laptop worden aangetast door malware, kwaadaardige code, waaronder Trojans — kunnen profiteren van de keylogging systeem te bespioneren gebruikers.
“Ik messaged HP over het vinden,” Myng zei. “Antwoordden ze razend snel, bevestigde de aanwezigheid van de keylogger (dat was eigenlijk een debug trace) en een update uitgebracht die verwijdert de sporen.”
HP heeft erkend het probleem. In een security advisory, HP zei:
“Een potentieel beveiligingsprobleem geïdentificeerd met bepaalde versies van Synaptics touchpad-stuurprogramma’ s die van invloed zijn op alle Synaptics OEM-partners.
Een partij moet u beheerdersrechten in om te profiteren van de kwetsbaarheid. Noch Synaptics, noch HP heeft toegang tot de gegevens van de klant als gevolg van dit probleem.”
Een CVSS score van 6,1 heeft uitgegeven, samen met het updaten van de firmware en stuurprogramma ‘ s voor honderden laptops, zowel in de zakelijke en de consumentenmarkt.
De betrokken producten zijn de HP G2 Notebooks, de HP Elite x2 1011 G1 tablet, de HP EliteBooks, HP ProBooks, en HP ZBook modellen, onder anderen.
De onderzoeker zei dat een oplossing zal ook opgenomen worden in Windows Update.
Terug in Mei, beveiligingsbedrijf Modzero ontdekt dat er een keylogger in de Conexant HD audio driver package, geïnstalleerd in tientallen HP-apparaten. HP snel uitgerold een patch die het probleem is opgelost, die kan worden gebruikt voor het verzamelen van gegevens, zoals wachtwoorden, adressen en privé berichten.
Vorige en aanverwante dekking
HPE, Stephen Hawking ‘ s KOSMOS samen te werken, gebruik Superdome Flex-in-het-geheugen-systemen
De KOSMOS inspanning is onderdeel van een bredere samenwerking pact met de Faculteit Wiskunde aan de Universiteit van Cambridge.
HPE chief executive Meg Whitman wordt stap voor stap naar beneden en begin volgend jaar
De aankondiging werd gemaakt naar aanleiding van het rapport van HPE het vierde kwartaal de winst.
Bitcoin exchange NiceHash gehackt, $68 miljoen gestolen
Gebruikers kijkt de aanvaller wallet adres als haviken, wachtend op enige beweging van hun gestolen munten.
Verwante Onderwerpen:
HP Inc.
Beveiliging TV
Data Management
CXO
Datacenters
0