Meer dan 460 HP laptopmodellen gevonden met vooraf geïnstalleerde keylogger

Meer dan 460 HP laptopmodellen gevonden met vooraf geïnstalleerde keylogger
Meer dan 460 HP laptopmodellen gevonden met vooraf geïnstalleerde keylogger

We weten allemaal heel goed dat het moeilijk is te raden wat er met elektronicafabrikanten gebeurt om zoiets te laten gebeuren. Het is niet het enige geval dat we dit jaar hebben geleefd. Wat zeker is, is dat het de eerste keer is dat we het hebben over HP-laptops.

Meer dan 460 HP laptopmodellen gevonden met vooraf geïnstalleerde keylogger

Het is moeilijk te raden wat er met elektronicafabrikanten gebeurt om zoiets te laten gebeuren. Het is niet het enige geval dat we dit jaar hebben geleefd. Wat zeker is, is dat het de eerste keer is dat we het hebben over HP-laptops.

Onlangs hebben beveiligingsexperts ontdekt dat het stuurprogramma voor het toetsenbord van deze apparaten vergezeld gaat van een keylogger, die verantwoordelijk is voor het verzamelen van informatie die op deze manier wordt geïntroduceerd.

Maar voordat u verder gaat, is het noodzakelijk om een ​​verfijning toe te voegen. De code bevindt zich in het bestand SynTP.sys. Standaard is deze niet geactiveerd. Het is waar dat het voldoende zou zijn om een ​​registersleutel van het Windows-besturingssysteem te wijzigen om deze functie te activeren.

Het geeft eenvoudigweg aan dat dit scenario zich voordoet, dat het noodzakelijk is om op afstand toegang te krijgen tot de apparatuur en deze functie te activeren, iets dat niet eenvoudig is, maar ook niet onmogelijk.

De registratiesleutel waar we het over hebben is: –

“HKLMSoftwareSynaptics%ProductName%”

“HKLMSoftwareSynaptics%ProductName%Default”

Als de registersleutel wordt gewijzigd, is het enige obstakel dat moet worden vermeden de UAC die springt wanneer wijzigingen in het register worden aangebracht, iets dat niet al te ingewikkeld is.

Wat niet is getranscendeerd, is de plaats die door deze code wordt gebruikt om de verzamelde informatie op te slaan, maar er zou een lokale map worden gebruikt. Rekening houdend met het feit dat het een stuurprogramma is dat wordt “geaccepteerd” door beveiligingstools, zou deze activiteit volledig onopgemerkt blijven bij antivirussoftware.

Voor getroffen HP-laptops is er al een oplossing

De fabrikant heeft een officiële lijst gepubliceerd van apparaten die worden getroffen door wat als een beveiligingsinbreuk kan worden beschouwd. De lijst bevat honderden modellen die worden beïnvloed door de aanwezigheid van deze keylogger in het toetsenbordstuurprogramma.

Gelukkig voor gebruikers, aangezien HP al een recensie van deze softwarecomponent heeft gepubliceerd om de code te verwijderen. Onthoud dat zelfs als het is uitgeschakeld, het weinig moeite kost om het te activeren en informatie te verzamelen.

In totaal hebben we het over meer dan 460 modellen. We hebben echter enkele bekende series opgesomd en hier zijn ze: –

  • VOORTEKEN
  • JALOEZIE
  • Paviljoen
  • Stroom
  • ZBook
  • EliteBook
  • ProBook

Er zijn er ook enkele in de Compaq-serie vermeld.

De lijst met getroffen apparatuur en de bijbehorende oplossing kan als volgt worden geraadpleegd: koppeling.

Beveiligingsexperts willen het probleem oplossen. Ze definiëren het evenement als een “toezicht” van het ontwikkelingsteam van de bestuurder dat vergat bepaalde code te verwijderen die zou worden gebruikt om te debuggen. Dit betekent niet dat we met een gevaarlijke situatie te maken hebben als iemand deze naar tevredenheid weet te activeren. Sommige experts hebben contact opgenomen met de fabrikant, die heeft bevestigd dat het een vergeten code is om de werking van de bestuurder tijdens de testperiode te volgen.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen