SIKKERHET

HP fjerner enda en «keylogger» fra hundrevis av pc-modeller

Kan lagre alt du skriver på tastaturet.

En mengde bærbare pc-er fra HP, som denne HP EliteBook 840 G4-maskinen, inkluderer en deaktivert keylogger som kan utnyttes av skadevare.
En mengde bærbare pc-er fra HP, som denne HP EliteBook 840 G4-maskinen, inkluderer en deaktivert keylogger som kan utnyttes av skadevare. Bilde: HP
Harald BrombachHarald BrombachNyhetsleder
11. des. 2017 - 18:00

HP har kommet med en oppdatering til flere hundre ulike pc-modeller, som sørger for at en sårbarhet fjernes fra visse enhetsdrivere. Driverne er for touchpader fra Synaptics, og også andre pc-leverandører kan være berørt. Dette skriver HP i en supportmelding.

Det HP ikke forteller i meldingen, er at sårbarheten det er snakk om, er en gjenglemt «keylogger». Dette er programvare som kan logge all som skrives på tastaturet. Dette ble oppdaget av Michael Myng, også kjent som ZwClose, da han skulle forsøke å finne ut hvordan han kunne kontrollere bakbelysningen til tastaturet. 

Myng varslet HP om dette, og selskapet skal ha reagert veldig raskt.

Leste du denne? Tenk om alt du taster inn på mobilen lå åpent på internett. Nå har det skjedd for minst 31 millioner brukere

Ment for debugging

Keyloggeren skal være knyttet til debugging av den aktuelle driveren. Både debugging og keyloggeren er i utgangspunktet deaktivert på enhetene, men begge deler kunne bli aktivert ved å endre en verdi i Windows-registeret. Dette krever normalt samtykke fra brukeren gjennom UAC (User Account Control), men skadevare kan være i stand til å lokke brukere til å gå med på det meste, så lenge forsøkene er utformet på en troverdig måte.

Verken Synaptics eller HP skal ha fått tilgang til data som eventuelt har blitt lagret på maskinen av keyloggeren, men det forhindrer ikke at skadevare kan ha fått tilgang. 

Manuell installering

Listen med berørte enheter er naturlig nok svært lang. Den inkluderer enheter rettet mot både forbruker- og bedriftsmarkedet. 

En del av de nyere pc-ene skal motta driveroppdateringen via Windows Update, men dette gjelder langt fra alle. I disse tilfellene må brukeren selv laste ned og installere driveren.

HP har oppgitt nedlastingslenker for de aller fleste av de berørte enhetene. Vær klar over at det tilbys flere ulike versjoner av oppdateringen, avhengig av pc-modell og Windows-versjon. 

Andre gang i år

Dette er ikke det første tilfellet av at en enhetsdriver for komponenter i en HP-maskin har inkludert en keylogger. Dette var også tilfellet med lyddrivere fra Conexant, noe som ble oppdaget i våres. Detaljer om denne oppdagelsen finnes på denne siden.

Conexant er for øvrig eid av nevnte Synaptics.

Også i dette tilfellet ble det ansett som sannsynlig at ikke bare pc-er fra HP var berørt, men også andre produkter basert på den samme maskinvaren og driverne fra Conexant. 

Det kan derfor være fornuftig av brukere av pc-er med lydenhet fra Conexant å sjekke om de har installert de nyeste driverne til denne maskinvaren.

Bakgrunn: En rekke HP-PC-er har «keylogger» i lyddriveren

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.