Af Torben B. Sørensen, 11/12/17
HP har udsendt opdateringer, der fjerner en funktion til at opfange tastetryk på firmaets bærbare computere.
En sikkerhedsforsker har fundet en sårbarhed i driversoftwaren til Synaptics Touchpad på HP-notebooks. Sårbarheden gør det muligt at opsnappe tastetryk og skrive dem til en fil.
HP forklarer, at der er tale om programkode, som blev brugt til fejlfinding under udviklingsprocessen. Firmaet har udsendt opdateringer, der fjerner funktionen.
Funktionen er som udgangspunkt slået fra. Den kan slås til ved at ændre en nøgle i registreringsdatabasen.
Andre producenter af bærbare computere anvender også Synactics Touchpad. Det vides ikke, om de har tilsvarende sårbarheder.
Anbefaling
Opdater driversoftwaren til HP-notebooks.
Links
- HPSBHF03564 rev 1 - Synaptics Touchpad Driver Potential, Local Loss of Confidentiality
- HP keylogger, blogindlæg af ZwClose
- Keylogger Found in HP Notebook Keyboard Driver, artikel fra Bleeping Computer
- Leftover Synaptics debugger puts a keylogger on laptops, artikel fra The Register
- Dormant Keylogging Functionality Found in HP Laptops, artikel fra SecurityWeek
- Keylogger uncovered on hundreds of HP PCs, artikel fra ZDNet