Βρέθηκε κρυφό και επικίνδυνο keylogger στους φορητούς υπολογιστές της HP.
Ένας ερευνητής ασφαλείας του διαδικτύου ανακάλυψε πως το κακόβουλο λογισμικό keylogging έχει προεγκατασταθεί σε εκατοντάδες μοντέλα φορητών υπολογιστών της HP και πιο συγκεκριμένα μέσα στους επίσημους οδηγούς πληκτρολογίων της ίδιας της εταιρείας.
Ο κώδικας keylogging ανακαλύφθηκε εντελώς τυχαία από τον ερευνητή ασφαλείας Michael Myng ενώ προσπαθούσενα να ελέγξει τον οπίσθιο φωτισμό στον φορητό υπολογιστή HP.
Η εταιρεία έχει αποκαλύψει ότι πάνω από 460 από τα μοντέλα laptops έχουν επηρεαστεί από αυτό το πιθανό θέμα ευπάθειας ασφαλείας, αν και έχει κυκλοφορήσει από τότε μια ενημερωμένη έκδοση κώδικα λογισμικού για την αφαίρεση του keylogger από τις συσκευές της.
Οι φορητοί υπολογιστές στις σειρές Envy, Pavilion, ProBook και EliteBook της HP περιέχουν αυτό το είδος του προβλήματος και η HP έχει δημοσιεύσει μια πλήρη λίστα των συσκευών και των μοντέλων που έχουν επηρεαστεί μέχρι το 2012.
Ωστόσο αξίζει να επισημάνουμε πως ευτυχώς, το keylogger είναι απενεργοποιημένο από προεπιλογή, αλλά εάν ένας εισβολέας αποκτήσει πρόσβαση σε φορητό υπολογιστή HP, θα μπορούσε να του επιτρέψει να καταγράφει τις πληκτρολογήσεις των χρηστών.
Η HP σημείωσε ότι το keylogger ενσωματώθηκε αρχικά στο λογισμικό Synaptics για να βοηθήσει στον εντοπισμό σφαλμάτων και πως η εταιρεία έχει αναγνωρίσει ότι το λογισμικό θα μπορούσε να οδηγήσει σε κακόβουλη χρήση εναντίον των χρηστών και το χειρότερο όλων, εν αγνοία τους.
Νωρίτερα φέτος, ανακαλύφθηκε παρόμοιο keylogger που ήρθε προεγκατεστημένος στους οδηγούς ήχου σε αρκετούς φορητούς υπολογιστές της HP, παρόλο που εκείνη την εποχή η εταιρεία είπε ότι το λογισμικό είχε συμπεριληφθεί λανθασμένα στους οδηγούς (drivers).