Phát Hiện Keylogger Trong Máy Tính Của HP

Monday, December 11, 201712:42 AM(View: 23219)
Phát Hiện Keylogger Trong Máy Tính Của HP
Phát Hiện Keylogger Trong Máy Tính Của HP

Khoảng giữa tháng 12/2017, chuyên gia bảo mật có tài khoản Twitter là @zwclose đã công bố phát hiện keylogger được cài đặt sẵn trên rất nhiều sản phẩm laptop HP, cho phép kẻ tấn công thu thập dữ liệu từ bàn phím, đặc biệt là khả năng đánh cắp những thông tin, dữ liệu nhạy cảm như mật mã, tài khoản, thẻ tín dụng…

 

Đây là lần thứ 2 trong năm 2017 máy tính xách tay HP đã bị phát hiện có cài sẵn các ứng dụng keylogger hoặc phần mềm gián điệp trên máy tính xách tay của khách hàng. Được biết, keylogger được phát hiện nhúng trong tập tin SynTP.sys, là một phần của driver Synaptics Touchpad được cài sẵn trong các sản phẩm HP Notebook.

 

Quá trình thống kê Zwclose cho biết có hơn 460 sản phẩm HP Notbook đang bị ảnh hưởng bởi vấn đề. Dù tính năng keylogger được tắt mặc định, nhưng kẻ tấn công có thể sử dụng nó để tạo ra một công cụ cho phép vượt qua cơ chế User Account Control trên windows để bật tính năng keylogger bằng cách thiết lập giá trị registry. Địa chỉ của giá trị registry:

- HKLM\Software\Synaptics\%ProductName%

- HKLM\Software\Synaptics\%ProductName%\Default

 

Chuyên gia Zwclose đã báo cáo vấn đề keylogger với HP vào tháng 11/2017 và công ty đã thừa nhận sự có mặt của Keylogger, và cho biết đó thực ra là một tính năng giúp nhà phát triển debug và kiểm tra lỗi nhưng đã quên gỡ bỏ nó khi phát hành sản phẩm.

 

Hiện công ty đã phát hành bản cập nhật driver mới cho tất cả các mẫu HP notebook nhằm khắc phục vấn đề. Nếu đang sử dụng laptop HP, người dùng cần kiểm tra và cập nhật driver mới. Đây không phải lần đầu tiên Keylogger được phát hiện trong máy tính xách tay của HP. Vào tháng 05/2017, một keylogger cũng đã được phát hiện trong một trình điều khiển âm thanh của HP, âm thầm ghi lại tất cả hoạt động phím của người dùng và lưu trữ trong một tập tin có thể dễ dàng đọc được.

543Vote
45Vote
37Vote
27Vote
16Vote
4.168
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Thursday, January 11, 2018
Đầu năm 2018, Apple tổ chức chương trình thay pin giá ưu đãi, đã trở thành một chủ đề thu hút được nhiều sự chú ý. Đáng chú ý hơn, trong 2 ngày liên tiếp, hai viên pin cho iPhone đã phát nổ ngay trong Apple Store.

Thursday, January 11, 2018
Khoảng đầu tháng 01/2018, Microsoft đã phải tạm dừng phân phối các bản cập nhật Windows mới nhất cho các hệ thống có bộ vi xử lý AMD, vì ghi nhận được những báo cáo rằng bản cập nhật đã làm máy tính bị treo với màn hình xanh blue screen khi khởi động máy. Bản cập nhật chứa các biện pháp phòng chống sự tấn công của Meltdown và Spectre; dù các hệ thống AMD không bị ảnh hưởng bởi Meltdown, nhưng chúng dễ bị tổn thương bởi Spectre.

Monday, January 8, 2018
Trong nhiều tháng, những công ty công nghệ lớn như Google, Amazon, Microsoft và Facebook đã và đang tìm cách thu nhỏ dung lượng video trực tuyến lại. Khoảng đầu tháng 01/2018, Apple đã quyết định tham gia vào nhóm này.

Saturday, January 6, 2018

Friday, January 5, 2018
Khoảng đầu tháng 01/2018, Microsoft đã sử dụng phiên bản Windows 10 Fall Creators Update để so sánh hiệu suất và thời gian sử dụng pin của các trình duyệt thông dụng như Google Chrome, Firefox với trình duyệt Edge. Công ty đã tiếp tục phát hành video khẳng định Edge nhanh và an toàn hơn so với Chrome.

Thursday, January 4, 2018
Khoảng đầu tháng 01/2018, trên Blog của Google đã đăng tải bài viết về lỗ hổng bảo mật có thể ảnh hưởng đến tất cả những bộ vi xử lý hiện đại, đe dọa hảng tỷ thiết bị trên toàn thế giới.

Wednesday, January 3, 2018
Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

Wednesday, January 3, 2018
Trước đây, Apple từng tuyên bố khoảng cuối tháng 01/2018 hãng sẽ bắt đầu mở chương trình thay pin cho iPhone 6 và các model đời mới hơn với giá 29 USD như lời tạ lỗi vì đã cố tình làm giảm hiệu suất của máy khi pin chai.

Tuesday, January 2, 2018
Archive Poster là tiện ích dành cho trình duyệt Chrome, hiện được sử dụng bởi khoảng 105,000 người dùng, có chức năng chính là cho phép người dùng nhanh chóng đăng lại, viết nháp, xếp hàng đợi và thích các bài viết ngay từ kho lưu trữ của một blog khác. Nhưng khoảng đầu tháng 01/2018, nhà nghiên cứu bảo mật Troy Mursch ở Las Vegas đã xác định rằng Archive Poster đang cài đặt bí mật mã độc đào tiền ảo vào trình duyệt của người dùng.

Tuesday, January 2, 2018
Trong tháng 12/2017, một số người dùng cho biết chiếc Galaxy S8 Plus và Galaxy Note 8 của họ không nhận sạc, không thể khởi động lại khi máy cạn pin mức 0%. Sau đó, Samsung đã có phản hồi chính thức cho người dùng về vấn đề.