Synaptics afviser keylogger og patcher for: 'potentielt, lokalt tab af fortrolighed'

Illustration: Virrage Images/Bigstock.com
Touchpad-producenten Synaptics fjerner debug-funktion i driver-software efter sikkerhedsforsker har påpeget, den kan bruges som keylogger.

Synaptics, der producerer touchpads og tilhørende drivere til alverdens laptops, erkender, at driversoftware fra virksomheden indeholder et debug-værktøj, der kan udgøre en sårbarhed og føre til 'tab af fortrolighed'.

Værktøjet bliver nu fjernet fra driver-softwaren, fremgår det af et blogindlæg fra Synaptics.

Meldingen kommer i kølvandet på et indlæg fra sikkerhedsforskeren Michael Myng, der beskriver debug-værktøjet som en keylogger i forhold til computere fra HP.

Myngs melding førte til historier i flere medier i denne uge om, HP-computere med keylogger-funktion. Denne funktionen udspringer af sårbarheden i driver-software fra Synaptics.

Læs også: Endnu en keylogger-funktion fundet på HP-computere

Touchpad-producenten afviser i øvrigt blankt i det aktuelle indlæg, at der skulle være en decideret 'keylogger' i touchpad-driverne.

Synaptics forklarer, at der derimod er tale om et værktøj til debugging. Værktøjet er i udgangspunktet deaktiveret, men kan aktiveres af en bruger med administrator-rettigheder. Og så kan det med Synaptics egne ord bruges til dataindsamling.

Den præcise formulering med en mindre teknisk beskrivelse er som følger:

»The debug tool cannot be turned on or used except by a person with Admin access and special developer tools. When turned on, the debug tool collects data in a proprietary binary format for a rolling memory buffer that gets either overwritten or deleted every time a power event happens.«

Synaptics fortæller også, at debug-værktøjet kan føre et 'potentielt, lokalt tab af fortrolighed' (eng. Potential, Local, Loss of Confidentiality).

Der bliver ikke gået i detaljer med, hvad 'tab af fortrolighed' nærmere dækker over. Men begrebet ville eksempelvis være dækkende for en situation, hvor en angriber via debug-værktøjet formår at opfange tastaturtryk, herunder brugernavne og kodeord.

Sikkerhedsforsker: debugger/keylogger

Af indlægget fra sikkerhedsforskeren Michael Myng fremgår det, at han mener, debug-funktionen fungerer som en keylognings-funktion.

Det var også Myng, som oprindeligt gjorde HP opmærksom på problemet, hvorefter laptop-producenten udsendte en sikkerhedsmeddelelse i november. HP har desuden udsendt sikkerhedsrettelser til adskillige laptop-modeller på den baggrund.

For nyligt offentliggjorde Myng så et detaljeret indlæg, hvor han gennemgår sårbarheden og omtaler den som en keylogger. Og det fik historierne til at rulle om keylogger-software på HP-computere.

Sidenhen har Lenovo overfor Version2 erkendt, at også denne pc-producent er påvirket af problemet. Og det er der nok rigtigt mange der er.

Læs også: Lenovo også påvirket af keylogger-funktion i driver-software

I hvert fald fortæller Synaptics i virksomhedens indlæg, at »denne debug-funktion er et standardværktøj i alle Synaptics drivere på tværs af PC OEM'er (Original equipment manufacturer, red.) og er for øjeblikket tilstede i produktions-versioner.«

OEM'er omfatter her eksempelvis pc-producenter som Lenovo og HP, og produktionsversioner vil sige udstyr, som slutbrugere får i hænderne.

Indlægget fra Synaptics henviser i øvrigt til HP's sikkerhedsmeddelelse fra november. Denne meddelelse krediterer Michael Myng, som altså anfører, at der er tale om en keylogger-funktionalitet i softwaren fra Synaptics.

Twitter-kommentar til Synaptics fra Myng

Version2 har på Twitter spurgt Myng til en kommentar til Synaptics indlæg, hvor virksomheden afviser, at der skulle være tale om en keylogger.

Myng har kommenteret indlægget fra Synaptics med flere tweets.

»Man kan kalde det en 'debug feature', men eftersom den faktisk gemmer tastetryk, så vil jeg hellere kalde det en 'keylogger'. Og jeg ville virkeligt ikke ønske at have denne 'feature' installeret på min computer,« tweeter Myng blandt andet.

Han mener også, der er flere unøjagtigheder i indlægget fra Synaptics.

Twitter-kommentarerne fra Myng indledes med nedenstående. Hele tråden kan læses ved at klikke på tweetet:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize