Keylogger w sterownikach do touchpada. Być może również w twoim laptopie

Po raz kolejny w tym roku wzięte pod lupę zostało oprogramowanie instalowane w komputerach firmy HP. Trzeba przyznać, że nie jest to najlepsza passa. Amerykańska korporacja już dwa razy w tym roku była zmuszana do zajmowania stanowiska w sprawie ochrony bezpieczeństwa i prywatności w jej produktach.

Pisaliśmy już o zbieraniu danych przez aplikację Touchpoint Analytics i oficjalnym stanowisku HP w tej sprawie. Wspominaliśmy też o kłopotach z ciekawskim kodem w sterownikach audio, który został odkryty wcześniej w tym roku. Okazuje się, że teraz mamy do czynienia z sytuacją niemal identyczną jak w tym ostatnim przypadku.

Deja vu

Tak jak wcześniej, na komputery trafiło oprogramowanie, w którym nie usunięto narzędzia używanego w trakcie rozwoju nowej wersji aplikacji. Tak się składa, że po raz kolejny był to keylogger mogący rejestrować każde wciśnięcie przycisku na klawiaturze. Chociaż pozostawał on nieaktywny, theregister sugeruje, że jest to podatność, którą mogliby wykorzystać twórcy trojanów. Co ciekawe, problem został wykryty podczas poszukiwań w sterownikach możliwości zmiany jasności podświetlenia klawiatury.

HP wie już o problemie i wydało już łatki na kilkaset swoich laptopów, których może on dotyczyć. Mają się też one pojawić w Windows Update. Z opisu incydentu wynika jednak, że podobne dolegliwości mogą dotyczyć również urządzeń innych firm wykorzystujących touchpady Synaptics. Możliwe więc, że sprawa jest rozwojowa i niedługo usłyszymy o działaniach kolejnych producentów. Tak jak poprzednim przypadku, HP zarzeka się, że ani oni, ani Synaptics w związku z tym wydarzeniem nie uzyskali dostępu do danych użytkowników.

Czytaj dalej poniżej

Aplikacje mogą Cię śledzić nawet, gdy GPS jest wyłączony. Oto jak Jakub Szczęsny

Koniec szpiegujących aplikacji w Google Play? Gigant wytacza poważne działa Jakub Szczęsny

Trzeba przyznać, że bieżący rok obfitował w podobne doniesienia. Przypomnijmy chociażby ostatni groteskowy błąd w macOS, który pozwalał zalogować się na konto root w komputerach Apple bez znajomości hasła. A naprawiająca to łatka została niechcący usunięta wraz z aktualizacją systemu. Wszystko to pokazuje, że pomimo dobrze opracowanych i rozbudowanych metod tworzenia oprogramowania, wciąż proces ten jest podatny na błędy. Jak łatwo się domyślić, presja czasu i czynnik ludzki w takich sytuacjach to elementy ryzyka, które trudno wyeliminować. Jednocześnie nie powinniśmy się dziwić, że obecnie ogromne jest zapotrzebowanie na testerów oprogramowania, którzy pełnią istotną rolę w niedopuszczaniu do tego typu zdarzeń.

Po raz kolejny okazuje się, że w komputerze podłączonym do sieci możliwość wykradzenia danych pojawia się w najmniej spodziewanych miejscach. A sukces włamywacza zależy tylko od tego, jak bardzo jest uparty w swoich dążeniach. Pozostaje trzymać kciuki za szybkie dotarcie poprawionych wersji sterowników do wszystkich potrzebujących. Przypomnę tylko, że zainteresowani powinni być nie tylko użytkownicy produktów HP, ale i również laptopów innych firm wyposażonych w touchpad Synaptics. Jeżeli otrzymamy informacje na temat łatek wydanych w związku z tym odkryciem, nie omieszkamy o tym napisać.

Źródło: theregister