475 laptopů od HP obsahovalo neaktivní keylogger. Schovával se v ovladači ke klávesnici

12. 12. 2017

Sdílet

 Autor: Redakce
HP se naštěstí s problémem rychle vypořádalo.

O keyloggerech jste už určitě slyšeli. Jeden takový program, jenž zaznamenává stisky kláves a který by tak mohl v horším případě někomu napráskat vaše přihlašovací údaje k důležitým online službám, obsahují některé notebooky od HP. Keylogger objevil bezpečnostní výzkumník Michael Myng. Sledovací program se nacházel v ovladači pro klávesnice (SynTP.sys), tedy zanechal ho tam sám výrobce počítače. To je ta pikantní část. Výzkumník na to přišel, když zkoumal, jak dochází k ovládání podsvícení klávesnice. Kontaktoval HP, jež bleskurychle odpovědělo a potvrdilo, že se v laptopech kód umožňující shromažďování údajů o stisknutých klávesách v laptopech nacházel. Aspoň podle HP nešlo o úmysl, jednalo se o nedopatření.

Pozůstatek po testování ovladače

Kód v ovladači zůstal z doby vývoje ovladače, zaznamenávání stisků bylo použito v procesu hledání chyb. První dobrá zpráva zní, že byl keylogger ve výchozím stavu vypnutý. HP potvrdilo, že pro případný útok by dotyčný jedinec musel získat správcovská práva. Jak z popisu vyplývá a jak potvrdilo HP, výrobce z počítačů s keyloggerem nezískal žádná data.

Ilustrační foto (zdroj: blickpixel / Pixabay)

bitcoin školení listopad 24

Přesto byste asi neměli dobrý pocit, kdybyste věděli, že keylogger nadále setrvává ve vašem osobním počítači. Naštěstí už HP vydalo příslušné opravy, takže pokud vlastníte postižené zařízení, stáhněte a nainstalujte si patřičnou opravu. Na podpoře se museli zapotit, protože je postiženo 475 modelů počítačů, tj. jedná se o stovky nových i starých modelů, jež problémový ovladač obsahovaly či obsahují.

Své zařízení můžete např. pomocí hledání (Ctrl+F) najít v tabulce na webu podpory HP. Oprava je již dostupná pro většinu zařízení, jen na pár zařízení se ještě nedostalo, takže tabulku případně sledujte. Tabulka uvádí, která verze ovladače je opravená. Podle Michael Mynga by navíc opravy měly být distribuovány pomocí služby Windows Update, takže i ti, kdo o problému neví, by měli být touto cestou zajištěni.