HP, un altro keylogger nei portatili: oltre 460 modelli di notebook interessati
Per la terza volta in pochi mesi, scoperto nei portatili HP un software sospetto tanto da poter essere classificato come keylogger.
La prima volta il colpevole era il driver audio; poi è stato il momento del programma di telemetria Touchpoint Analytics Client. Adesso è la volta del driver del touchpad.
La scoperta dell'ennesimo software problematico si deve all'esperto di sicurezza Michael Myng, il quale afferma che il driver spione è quello del touchpad Synaptics presente in più di 460 diversi modelli di laptop HP.
Sembra,però, che la funzionalità da keylogger scoperta nel driver non è nata come tale: si tratta solo di una funzionalità di debug usata dagli sviluppatori per individuare eventuali malfunzionamenti.
Tuttavia, al momento di rilasciare il driver in produzione essa non è stata disattivata e così tutto ciò che viene digitato sulla tastiera viene copiato altrove usando il Windows software trace prepocessor.
Il lato positivo della situazione è che, sebbene presente, la funzionalità è disabilitata di default. Basta,però, una modifica al registro di sistema, apportata da un utente con privilegi di amministratore, per rimetterla in attività ed un malware potrebbe approfittare di questa debolezza.
HP, sollecitamente, ha riconosciuto il problema e ha rilasciato, di concerto con Synaptics, una versione corretta del driver. L'azienda ha anche precisato di non aver mai avuto accesso ai dati dei clienti.
I modelli di notebook interessati dal problema sono elencati in un apposito bollettino di sicurezza; per ciascuno HP ha posto anche il link al driver aggiornato che è a disposizione anche tramite Windows Update.
La prima volta il colpevole era il driver audio; poi è stato il momento del programma di telemetria Touchpoint Analytics Client. Adesso è la volta del driver del touchpad.
La scoperta dell'ennesimo software problematico si deve all'esperto di sicurezza Michael Myng, il quale afferma che il driver spione è quello del touchpad Synaptics presente in più di 460 diversi modelli di laptop HP.
Sembra,però, che la funzionalità da keylogger scoperta nel driver non è nata come tale: si tratta solo di una funzionalità di debug usata dagli sviluppatori per individuare eventuali malfunzionamenti.
Tuttavia, al momento di rilasciare il driver in produzione essa non è stata disattivata e così tutto ciò che viene digitato sulla tastiera viene copiato altrove usando il Windows software trace prepocessor.
Il lato positivo della situazione è che, sebbene presente, la funzionalità è disabilitata di default. Basta,però, una modifica al registro di sistema, apportata da un utente con privilegi di amministratore, per rimetterla in attività ed un malware potrebbe approfittare di questa debolezza.
HP, sollecitamente, ha riconosciuto il problema e ha rilasciato, di concerto con Synaptics, una versione corretta del driver. L'azienda ha anche precisato di non aver mai avuto accesso ai dati dei clienti.
I modelli di notebook interessati dal problema sono elencati in un apposito bollettino di sicurezza; per ciascuno HP ha posto anche il link al driver aggiornato che è a disposizione anche tramite Windows Update.
