ประวัติศาสตร์ดูเหมือนว่าจะซ้ำรอย
ย้อนกลับไปในเดือนพฤษภาคมนักวิจัยด้านความปลอดภัยพบว่าแล็ปท็อป HP หลายเครื่องมีไดร์เวอร์ระบบเสียงพร้อมคุณสมบัติคีย์ล็อกเกอร์ ตอนนี้ดูเหมือนว่าจะมี keylogger อีกอันฝังอยู่ในซอฟต์แวร์ HP
แม้ว่าจะยังไม่ได้รับรายงานอย่างกว้างขวางจนถึงวันนี้ 7 พฤศจิกายนแถลงการณ์ความปลอดภัยของ HP เปิดเผยว่าไดรเวอร์ Synaptics touchpad มีศักยภาพที่จะใช้เป็น keylogger ซึ่งนำไปสู่ "การสูญเสียความลับในท้องถิ่น"
โชคดีที่ Michael Myng นักวิจัยผู้ค้นพบช่องโหว่ในขณะที่ดูการตั้งค่าแสงไฟคีย์บอร์ดของแล็ปท็อป HP การบันทึกนี้จะถูกปิดใช้งานตามค่าเริ่มต้น แฮ็กเกอร์ที่พยายามเปิดใช้งานจะต้องแก้ไขค่ารีจิสทรีซึ่งสามารถทำได้เฉพาะการเข้าถึงการควบคุมบัญชีผู้ใช้ (UAC) เท่านั้น
HP ที่ยืนยันแล้ว: "ฝ่ายหนึ่งต้องการสิทธิ์ระดับผู้ดูแลระบบเพื่อใช้ประโยชน์จากช่องโหว่" แถลงการณ์ของ บริษัท ยังระบุด้วยว่า "ทั้ง Synaptics และ HP ไม่สามารถเข้าถึงข้อมูลลูกค้าได้เนื่องจากปัญหานี้"
Myng ยังเขียนเกี่ยวกับการดำเนินการอย่างรวดเร็วของ HP เมื่อเรียนรู้ปัญหา: "ดังนั้นฉันส่งข้อความถึง HP เกี่ยวกับการค้นพบพวกเขาตอบอย่างรวดเร็วมาก [sic] ยืนยันการปรากฏตัวของ keylogger ที่ลบร่องรอย "
คุณได้รับผลกระทบหรือไม่?
หากต้องการดูว่าแล็ปท็อปของคุณมีไดรเวอร์เฉพาะนี้หรือไม่ให้ตรวจสอบรุ่นที่อยู่ในหน้าเอกสารความปลอดภัยของ HP
โชคดีที่มีโปรแกรมควบคุมที่อัปเดตแล้วซึ่งสามารถกำจัดช่องโหว่ได้ หากคุณพบแล็ปท็อปของคุณในรายการเพียงคลิกที่ลิงค์ด้านข้างเพื่อดาวน์โหลดไดรเวอร์ใหม่
Keylogger มักใช้โดยแผนกไอทีเพื่อช่วยแก้ไขปัญหาเครือข่าย แต่แฮกเกอร์จะใช้เพื่อจับข้อมูลที่สำคัญเช่นรหัสผ่านและหมายเลขบัตรเครดิต
เช่นเคยคุณควรปรับปรุงระบบปฏิบัติการด้วยแพตช์รักษาความปลอดภัยล่าสุดในขณะเดียวกันก็คอยดูแพตช์จากผู้ผลิตพีซีของคุณ
ณ เวลากด HP ไม่ได้ตอบคำขอความคิดเห็นเกี่ยวกับปัญหานี้
แสดงความคิดเห็นของคุณ