Phát Hiện Keylogger Trong Máy Tính Của HP

11 Tháng Mười Hai 201712:42 SA(Xem: 23314)
Phát Hiện Keylogger Trong Máy Tính Của HP
Phát Hiện Keylogger Trong Máy Tính Của HP

Khoảng giữa tháng 12/2017, chuyên gia bảo mật có tài khoản Twitter là @zwclose đã công bố phát hiện keylogger được cài đặt sẵn trên rất nhiều sản phẩm laptop HP, cho phép kẻ tấn công thu thập dữ liệu từ bàn phím, đặc biệt là khả năng đánh cắp những thông tin, dữ liệu nhạy cảm như mật mã, tài khoản, thẻ tín dụng…

 

Đây là lần thứ 2 trong năm 2017 máy tính xách tay HP đã bị phát hiện có cài sẵn các ứng dụng keylogger hoặc phần mềm gián điệp trên máy tính xách tay của khách hàng. Được biết, keylogger được phát hiện nhúng trong tập tin SynTP.sys, là một phần của driver Synaptics Touchpad được cài sẵn trong các sản phẩm HP Notebook.

 

Quá trình thống kê Zwclose cho biết có hơn 460 sản phẩm HP Notbook đang bị ảnh hưởng bởi vấn đề. Dù tính năng keylogger được tắt mặc định, nhưng kẻ tấn công có thể sử dụng nó để tạo ra một công cụ cho phép vượt qua cơ chế User Account Control trên windows để bật tính năng keylogger bằng cách thiết lập giá trị registry. Địa chỉ của giá trị registry:

- HKLM\Software\Synaptics\%ProductName%

- HKLM\Software\Synaptics\%ProductName%\Default

 

Chuyên gia Zwclose đã báo cáo vấn đề keylogger với HP vào tháng 11/2017 và công ty đã thừa nhận sự có mặt của Keylogger, và cho biết đó thực ra là một tính năng giúp nhà phát triển debug và kiểm tra lỗi nhưng đã quên gỡ bỏ nó khi phát hành sản phẩm.

 

Hiện công ty đã phát hành bản cập nhật driver mới cho tất cả các mẫu HP notebook nhằm khắc phục vấn đề. Nếu đang sử dụng laptop HP, người dùng cần kiểm tra và cập nhật driver mới. Đây không phải lần đầu tiên Keylogger được phát hiện trong máy tính xách tay của HP. Vào tháng 05/2017, một keylogger cũng đã được phát hiện trong một trình điều khiển âm thanh của HP, âm thầm ghi lại tất cả hoạt động phím của người dùng và lưu trữ trong một tập tin có thể dễ dàng đọc được.

543Vote
45Vote
37Vote
27Vote
16Vote
4.168
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

06 Tháng Tư 2018
Khoảng đầu tháng 04/2018, Google Drive cập nhật tính năng mới, hứa hẹn sẽ giúp tiết kiệm thời gian tìm người cần chia sẻ và tăng cường khả năng bảo mật, tránh các đường link bị rò rỉ.

03 Tháng Tư 2018
Khoảng đầu tháng 04/2018, Instagram đã bất ngờ cắt giảm quyền truy cập API đối với một số nhà phát triển, đồng thời giới hạn lượng dữ liệu người dùng mà họ có thể thu thập được từ API của hãng. Đây được xem là chiến lược cần thiết để bảo vệ thông tin người dùng sau scandal bảo mật liên quan đến Facebook và Cambridge Analytica.

03 Tháng Tư 2018
Khoảng đầu tháng 04/2018, trang Bloomberg đưa tin, sớm nhất là từ năm 2020, Apple sẽ không còn sử dụng CPU Intel cho các máy Mac, thay vào đó hãng sẽ dùng chip của riêng mình. Dự định dùng CPU của riêng mình đã bắt đầu từ lâu, có khả năng MacBook sẽ là chiếc máy đầu tiên dùng CPU tùy biến, vì nó không đòi hỏi nhiều sức mạnh. Hiện Apple đang chiếm khoảng 5% doanh thu cả năm của Intel, giá cố phiếu của Intel đã sụt giảm đôi chút vì thông tin mới.

02 Tháng Tư 2018
Khoảng đầu tháng 04/2018, Cloudflare ra mắt dịch vụ tên miền DNS 1.1.1.1, hứa hẹn sẽ giúp tăng đáng kể tốc độ kết nối Internet và khả năng bảo mật. Dịch vụ DNS 1.1.1.1 mới hiện có địa chỉ https://1.1.1.1 , và bất kỳ ai cũng có thể sử dụng.

29 Tháng Ba 2018
Sự cố Meltdown và Spectre chưa lắng xuống, vẫn còn đặt hàng tỷ thiết bị trước nguy cơ bị tấn công. Khoảng cuối tháng 03/2018, các chuyên gia bảo mật phát hiện ra nhiều đợt tấn công mới nhắm vào CPU Intel, có tên là BranchScope

29 Tháng Ba 2018
Từ sau sự cố công ty Cambridge Analytica sử dụng dữ liệu của gần 50 triệu tài khoản người dùng Facebook trong cuộc bầu cử tổng thống Mỹ, Facebook đang rất tích cực xem xét lại cơ chế bảo mật trên dịch vụ mạng xã hội của hãng. Khoảng cuối tháng 03/2018, Facebook đã thay đổi giao diện menu Cài đặt Setting để người dùng dễ nhận biết hơn.