Phát hiện keylogger cài sẵn trên một số máy tính xách tay HP

0
137

Một trình điều khiển do bên thứ ba phát triển có chứa keylogger bí mật ghi lại thao tác trên bàn phím vào tập tin không được mã hóa trên ổ cứng máy tính.

“Máy tính xách tay HP mới của bạn có thể ghi lại mọi thứ mà bạn làm trên đó!”. Đó là cảnh báo mà công ty nghiên cứu bảo mật ModZero (Thụy Sĩ) đưa ra mới đây.

ModZero phát hiện một trình điều khiển âm thanh được cài đặt trên nhiều máy tính xách tay HP có chứa tính năng keylogger bí mật ghi lại tất cả tổ hợp phím nhập trên bàn phím vào một tập tin không được mã hóa trên máy tính.

Trình điều khiển được phát triển bởi hãng sản xuất chip âm thanh Conextant có mặt trên hơn 20 mẫu laptop và tablet HP khác nhau, bao gồm các mô hình HP EliteBook, ProBook và ZBook.

Các dữ liệu thu thập có thể bao gồm hồ sơ mật khẩu, trang web truy cập và tin nhắn trò chuyện riêng tư. Bất cứ ai có quyền truy cập vào máy tính sử dụng trình điều khiển nói trên cũng có quyền truy cập vào thông tin đó và các thông tin nhạy cảm khác.

Trình điều khiển được đề cập đến bao gồm tệp thực thi để kiểm soát phần cứng âm thanh khi người dùng nhấn các phím đặc biệt. Tuy nhiên, nó chứa tính năng gỡ lỗi có thể gửi tất cả các tổ hợp phím đến thiết bị gỡ lỗi hoặc gửi vào một tập tin bản ghi trong thư mục công khai trên ổ cứng.

Các nhà nghiên cứu của ModZero cho biết: “Loại gỡ lỗi này đã biến trình điều khiển âm thanh thành spyware (phần mềm gián điệp) hiệu quả. Trên cơ sở thông tin siêu dữ liệu của các tập tin, keylogger này đã tồn tại trên máy tính HP từ Giáng sinh năm 2015”.

ModZero cho biết thêm, tập tin bản ghi sẽ được ghi đè lên mỗi khi máy tính khởi động. Contextant chưa đưa ra bình luận vấn đề, trong khi HP cho biết họ đã nhận thức vấn đề nhưng khẳng định không có quyền truy cập vào dữ liệu khách hàng sản phẩm bị ảnh hưởng.

“Đối tác cung cấp của chúng tôi đã phát triển phần mềm để kiểm tra chức năng âm thanh trước khi phát hành sản phẩm, nhưng nó không nên đưa vào phiên bản cuối cùng”, HP cho biết.

An Tường

Di Động Việt

ĐĂNG BÌNH LUẬN