Er is wederom een keylogger ontdekt op meerdere laptops van HP. De keylogger werd aangetroffen in een van de drivers die de toetsenborden aandrijft. Standaard staat die functionaliteit uit, maar het lijkt vrij eenvoudig te zijn voor kwaadwillenden om hem in te schakelen.
Dat meldt veiligheidsonderzoeker Michael Mygn, die er onder de naam ZwClose over schreef. Hij onderzocht de Synaptics Touchpad SynTP.sys toetsenbord-driver en kwam code tegen die verdacht veel weg had van een keylogger.
Standaard uitgeschakeld
In zijn blog schrijft Michael Mygn dat de keylogger standaard uitgeschakeld was. Maar met de juiste toestemmingen, kon de logger ingeschakeld worden. Daarvoor moesten enkel bepaalde wijzigingen doorgevoerd worden in het register van de computer. In principe zou dit vrij eenvoudig te veranderen moeten zijn via malware.
“Ik heb HP over de ontdekking laten weten,” aldus Mygn. “Ze antwoordden enorm snel en bevestigden de aanwezigheid van de keylogger (wat eigenlijk een ‘debug trace’ was) en hebben een update uitgebracht die de trace verwijderd.”
Snelle oplossing
HP erkent het probleem en schrijft daar het volgende over:
“Er is een potentiële kwetsbaarheid ontdekt in bepaalde versies van Synaptics touchpad-drivers die gevolgen heeft voor alle Synaptics OEM partners. Om gebruik te maken van de kwetsbaarheid, zijn administratieve rechten nodig. Noch Synaptics noch HP heeft toegang tot consumentengegevens via deze fout.”
HP kwam met geüpdatete firmware voor honderden laptopmodellen. Het gaat zowel om zakelijke als consumentenmodellen. Onder de getroffen producten bevinden zich onder meer de HP G2 Notebooks, de HP Elite x2 1011 G1 tablet, HP EliteBooks, HP ProBooks, HP ZBook modellen en andere types. De patch wordt uitgerold binnen Windows Update.