หน้าแรก Security Malware พบคีย์ล็อกเกอร์ติดตั้งมากับโน้ตบุ๊กHP อีกแล้วนับร้อยรุ่น

พบคีย์ล็อกเกอร์ติดตั้งมากับโน้ตบุ๊กHP อีกแล้วนับร้อยรุ่น

แบ่งปัน

หลังจากเมื่อพฤษภาคมที่ผ่านมา HP กลายเป็นข่าวใหญ่ไปครั้งหนึ่งหลังจากที่มีนักวิจัยพบตัวบันทึกการกดคีย์บอร์ด หรือคีย์ล็อกเกอร์บนคอมพิวเตอร์ที่จำหน่าย มาคราวนี้ นักวิจัยอิสระที่ใช้ชื่อว่า “Zwclose” ได้พบคีย์ล็อกเกอร์อีกตัวบนโน้ตบุ๊กของ HP ที่สามารถตรวจสอบการกดปุ่มทุกปุ่มและขโมยข้อมูลส่วนตัว และข้อมูลทางการเงินของผู้ใช้ได้อย่างง่ายๆ ด้วย

คีย์ล็อกเกอร์นี้ตรวจพบอยู่ในไดรฟ์เวอร์คีย์บอร์ดของ HP ที่ชื่อ SynTP.sys (Synaptics Touchpad Driver)ซึ่งเป็นส่วนหนึ่งของโปรแกรมยูทิลิตี้ที่รันอยู่เบื้องหลัง และจะถูกเปิดทำงานขึ้นทันทีเมื่อมีการเปิดแอพที่ใช้ไดรฟ์เวอร์ดังกล่าวบนแล็ปท็อป

ข้อมูลที่คีย์ล็อกเกอร์สแกนพบนั้นจะอยู่ในรูปของ WPP Trace ซึ่งแม้การตรวจจับการกดคีย์บอร์ดนี้จะถูกปิดการทำงานโดยดีฟอลต์ แต่ก็สามารถเปิดขึ้นมาทำงานใหม่ได้เพียงแค่เปลี่ยนการตั้งค่ารีจิสตรี้ (ที่ต้องมีการอนุญาตในโหมด UAC) โดยตำแหน่งของคีย์รีจิสตรี้ดังกล่าวได้แก่ HKLM\Software\Synaptics\%ProductName% และ HKLM\Software\Synaptics\%ProductName%\Default

Zwclose ได้เปิดเผยการค้นพบนี้ให้แก่ HP เมื่อเดือนก่อน ซึ่งทาง HP กล่าวว่าเป็นแค่ทูลในการดีบั๊กที่ถูกปล่อยทิ้งไว้จนถึงช่วงการจำหน่ายผลิตภัณฑ์โดยไม่ได้ตั้งใจ อย่างไรก็ดี ทาง HP ได้ออกแพ็ตช์เพื่อถอดทูลอันตรายนี้ออกแล้วในฐานะช่องโหว่ด้านความปลอดภัย โดยย้ำว่า ทั้งทาง Synaptics และ HP ไม่มีสิทธิ์เข้าถึงข้อมูลลูกค้าดังกล่าวถ้าไม่ได้รับสิทธิ์ในระดับแอดมิน อย่างไรก็ดี ผู้ใช้สามารถดาวน์โหลดแพ็ตช์ตามรุ่นของตนเองได้ทาง https://support.hp.com/us-en/document/c05827409

ที่มา : Hackread