Endnu en keylogger-funktion fundet på HP-computere

Illustration: Virrage Images/Bigstock.com
Der er fundet mere keylogger-software på HP-computere.

Endnu engang er der dukket driver-software med keylogger-funktionalitet på HP-computere. Det oplyser BBC på baggrund af et fund begået af sikkerhedsforskeren Michael Myng.

Han fortæller mere om det her.

Ifølge en meddelelse fra HP er det mere end 460 computer-modeller, der er berørte af det, virksomheden omtaler som en 'potentiel sikkerhedssårbarhed'. HP-meddelelsen er udsendt i november og går ikke i nærmere detaljer med, hvori sårbarheden består.

Af samme meddelelse fremgår det, at det er nødvendigt med administrative rettigheder for at kunne udnytte sårbarheden.

HP har udsendt en patch, der skulle fikse problemet.

Keylogger-funktionen er i udgangspunktet ikke aktiveret. Funktionen ligger i software til Synaptics Touchpad.

Læs også: Schweizisk sikkerhedsfirma: HP-lyddriver gemmer ALLE tastetryk i 'C:\Users\Public\'

Myng kiggede i softwaren for at finde ud af, hvordan baggrundsbelysningen på en HP-laptops keyboard kunne kontrolleres.

Selvom keylogger-funktionen altså i udgangspunktet er inaktiv, så vil en angriber med adgang til computeren ifølge Myng kunne aktivere loggeren.

Ifølge HP er funktionaliteten oprindeligt bygget ind i Synaptic-softwaren i debugging-øjemed. HP afviser i den forbindelse, at HP selv eller Synaptic skulle have fået adgang til kunders data som følge af funktionen.

Forløbet minder i høj grad om en anden sag fra maj i år. Her havde et schweizisk sikkerhedsfirma fundet frem til, at en lyd-driver på en række Windows-computere fra HP indeholdt en funktion til keylogning.

Også ved denne lejlighed var der ifølge HP tale om en funktion, der var udviklet i test-øjemed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize