Một nhà nghiên cứu bảo mật đã tìm thấy phần mềm keylogger đã được cài đặt sẵn trên nhiều máy tính xách tay của HP từ năm 2012.



Hàng trăm máy tính xách tay của hãng HP đang bị ảnh hưởng bởi Keylogger chèn vào


(CCM) - Một lỗ hổng bảo mật lớn đã được phát hiện trong hàng trăm mẫu máy tính xách tay của HP có thể cho phép hacker ghi lại mật khẩu và các thông tin bí mật khác được gõ trên bàn phím của chủ sở hữu.

Một nhà nghiên cứu an ninh gọi là Michael Myng đã phát hiện ra rằng trong số tất cả các phần mềm được cài đặt sẵn trên máy tính có một chương trình keylogging, mà theo mặc định là vô hiệu hóa. Tuy nhiên, một hacker truy cập vào máy tính có thể cho phép nó tương đối dễ dàng. Theo HP, keylogger được tích hợp vào phần mềm điều khiển các touchpad Synaptics được sử dụng bởi các máy tính xách tay HP bị ảnh hưởng và ban đầu nhằm giúp các kỹ sư tìm và sửa lỗi trong phần mềm.

Công ty đã xuất bản một danh sách các máy tính xách tay có mã số keylogger được cài đặt và đang phát hành bản cập nhật cho phần mềm Synaptics không bao gồm keylogger. Các sản phẩm bị ảnh hưởng bao gồm máy tính xách tay trong dòng sản phẩm EliteBook, ProBook, Pavilion và Envy, một số sản phẩm có từ năm 2012.

Vào thời điểm viết, không có bản cập nhật nào có sẵn cho một số máy tính laptopy bị ảnh hưởng.

Đây không phải là lần đầu tiên phần mềm keylogging được tìm thấy trên các sản phẩm của HP: một keylogger tương tự đã được phát hiện vào tháng Năm trong các trình điều khiển âm thanh được cài đặt sẵn trên một số mô hình máy tính laptop. HP cho biết vào thời điểm đó phần mềm keylogger đã được "nhầm lẫn" thêm vào trình điều khiển.

Nếu máy bạn có bị ảnh hưởng nếu nằm trong danh sách trên thì hãy cập nhật lên trình điều khiển mới nhất của hãng hp để loại bỏ mọi sự lỗ hổng, hoặc chịu khó cập nhật các bán vá lỗi bảo mật mới nhất của hệ điều hành để fix, đồng thời theo dõi các bản vá lỗi từ nhà sản xuất PC của bạn.

Cách fix hãy làm theo trang chủ của HP
support.hp.com/us-en/document/c05827409

Nguồn: cnet & ccm