HP memiliki sejarah mengerikan 'accidentally' meninggalkan keyloggers ke laptop pelanggannya. Setidaknya ada dua kasus di tahun ini, laptop HP tertangkap memiliki aplikasi keylogger atau spyware pra-instal. Sebuah tweet yang dibuat oleh seorang peneliti keamanan yang mengklaim telah menemukan built-in keylogger di beberapa laptop HP, dan sekarang peneliti keamanan tersebut mempublikasikan temuannya secara publik. Peneliti keamanan bernama ZwClose menemukan sebuah keylogger di beberapa laptop Hewlett-Packard (HP) yang memungkinkan peretas merekam setiap keystroke para pengguna HP dan mencuri data sensitif, termasuk kata kunci, informasi rekening, dan rincian kartu kredit.
Keylogger tersebut ditemukan tertanam di file SynTP.sys, bagian dari driver touchpad Synaptics yang dikirimkan bersama komputer notebook HP, sehingga menghasilkan lebih dari 460 model Notebook HP yang rentan terhadap peretas. Meskipun komponen keylogger dinonaktifkan secara default, peretas dapat menggunakan alat open source yang tersedia untuk melewati User Account Control (UAC) untuk mengaktifkan keylogger built-in "dengan menetapkan nilai registri."
Inilah lokasi kunci registri:
HKLM \ Software \ Synaptics \% ProductName%
HKLM \ Software \ Synaptics \% ProductName% \ Default
Peneliti melaporkan komponen keylogger ke HP bulan lalu, dan perusahaan tersebut mengakui adanya keylogger, dengan mengatakan bahwa itu sebenarnya "debug trace" yang ditinggalkan secara tidak sengaja, namun kini telah dihapus. "Kerentanan keamanan potensial telah diidentifikasi dengan beberapa versi driver touchpad Synaptics yang mempengaruhi semua mitra OEM Synaptics," kata HP. "Membutuhkan izin administratif untuk memanfaatkan kerentanan tersebut. Baik Synaptics maupun HP tidak memiliki akses ke data pelanggan sebagai akibat dari masalah ini."
Perusahaan telah merilis update Driver untuk semua model HP Notebook yang terpengaruh. Jika Anda memiliki laptop HP, pengguna sekarang ini bisa mendapatkan pembaruan untuk semua model HP yang terkena dampak. Daftar notebook HP yang terpengaruh dapat ditemukan di situs web HP Support.
Ini bukan pertama kalinya ketika keylogger terdeteksi di laptop HP. Pada bulan Mei tahun ini, keylogger built-in ditemukan di driver audio HP yang diam-diam merekam semua penekanan tombol penggunanya dan menyimpannya dalam file yang dapat dibaca oleh siapa saja.
Keylogger tersebut ditemukan tertanam di file SynTP.sys, bagian dari driver touchpad Synaptics yang dikirimkan bersama komputer notebook HP, sehingga menghasilkan lebih dari 460 model Notebook HP yang rentan terhadap peretas. Meskipun komponen keylogger dinonaktifkan secara default, peretas dapat menggunakan alat open source yang tersedia untuk melewati User Account Control (UAC) untuk mengaktifkan keylogger built-in "dengan menetapkan nilai registri."
Inilah lokasi kunci registri:
HKLM \ Software \ Synaptics \% ProductName%
HKLM \ Software \ Synaptics \% ProductName% \ Default
Peneliti melaporkan komponen keylogger ke HP bulan lalu, dan perusahaan tersebut mengakui adanya keylogger, dengan mengatakan bahwa itu sebenarnya "debug trace" yang ditinggalkan secara tidak sengaja, namun kini telah dihapus. "Kerentanan keamanan potensial telah diidentifikasi dengan beberapa versi driver touchpad Synaptics yang mempengaruhi semua mitra OEM Synaptics," kata HP. "Membutuhkan izin administratif untuk memanfaatkan kerentanan tersebut. Baik Synaptics maupun HP tidak memiliki akses ke data pelanggan sebagai akibat dari masalah ini."
Perusahaan telah merilis update Driver untuk semua model HP Notebook yang terpengaruh. Jika Anda memiliki laptop HP, pengguna sekarang ini bisa mendapatkan pembaruan untuk semua model HP yang terkena dampak. Daftar notebook HP yang terpengaruh dapat ditemukan di situs web HP Support.
Ini bukan pertama kalinya ketika keylogger terdeteksi di laptop HP. Pada bulan Mei tahun ini, keylogger built-in ditemukan di driver audio HP yang diam-diam merekam semua penekanan tombol penggunanya dan menyimpannya dalam file yang dapat dibaca oleh siapa saja.
0 comments:
Post a Comment