Lịch sử dường như đang lặp lại.
Trở lại vào tháng Năm, các nhà nghiên cứu bảo mật đã phát hiện ra rằng một số máy tính xách tay HP có trình điều khiển âm thanh với tính năng loại keylogger. Bây giờ, có vẻ như có một keylogger khác được nhúng trong một phần mềm HP.
Mặc dù nó không được báo cáo rộng rãi cho đến ngày hôm nay, một bản tin bảo mật HP ngày 7 tháng 11 tiết lộ rằng trình điều khiển bàn di chuột Synaptics có khả năng được sử dụng như một keylogger, dẫn đến "mất bảo mật cục bộ".
May mắn thay, theo nhà nghiên cứu Michael Myng, người đã phát hiện ra lỗ hổng trong khi nhìn vào cài đặt đèn nền bàn phím của máy tính xách tay HP, việc ghi nhật ký này bị tắt theo mặc định. Một hacker tìm cách kích hoạt nó sẽ cần sửa đổi giá trị Registry, chỉ có thể được thực hiện với quyền truy cập Kiểm soát tài khoản người dùng (UAC).
HP đã xác nhận: "Một bên sẽ cần các đặc quyền quản trị để tận dụng lỗ hổng." Bản tin của công ty cũng lưu ý rằng "cả Synaptics và HP đều không có quyền truy cập vào dữ liệu khách hàng do vấn đề này."
Myng cũng đã viết về hành động nhanh chóng của HP khi biết về vấn đề này: "Vì vậy, tôi đã nhắn tin cho HP về phát hiện này. Họ đã trả lời rất nhanh [sic], xác nhận sự hiện diện của keylogger (thực sự là dấu vết gỡ lỗi) và phát hành bản cập nhật loại bỏ dấu vết. "
Bạn có bị ảnh hưởng?
Để xem máy tính xách tay của bạn có chứa trình điều khiển cụ thể này hay không, hãy kiểm tra các kiểu được liệt kê trên trang Bản tin bảo mật của HP.
Rất may, đã có một trình điều khiển cập nhật có sẵn để loại bỏ lỗ hổng. Nếu bạn tìm thấy máy tính xách tay của bạn trong danh sách, chỉ cần nhấp vào liên kết tương ứng bên cạnh nó để tải xuống trình điều khiển mới.
Một keylogger thường được sử dụng bởi các bộ phận CNTT để giúp khắc phục sự cố mạng, nhưng đôi khi tin tặc sẽ sử dụng chúng để thu thập dữ liệu nhạy cảm như mật khẩu và số thẻ tín dụng.
Như mọi khi, bạn nên cập nhật hệ điều hành của mình với các bản vá bảo mật mới nhất, đồng thời theo dõi các bản vá từ nhà sản xuất PC của bạn.
Tại thời điểm báo chí, HP đã không trả lời yêu cầu bình luận về vấn đề này.
Để LạI Bình LuậN CủA BạN