Sajber bezbednost
Računari Vesti 

Synaptics poriče tvrdnju postojanja keylogger-a u drajverima HP laptopova

Sajber bezbednost , ,

 

Synaptics je izjavio da je stotine HP prenosnih računara sadržalo tajni keylogger koji se vratio na softver za otklanjanje grešaka koje je napravila kompanija netačna.

Synaptics je rekao da izveštaji koji tvrde da stotine HP prenosnih računara sadrže tajni keylogger kompanije koje su napravljene su netačni. U objavljenom saopštenju, kompanija je izjavila da se njihov softver pogrešno karakteriše kao keylogger. Takođe je rečeno da će ukloniti komponente za otklanjanje grešaka iz proizvodnih verzija Sinaptics Touchpad Driver.

Izjava Synaptics-a bila je odgovor na istraživanje koje je objavio Michael Ming pod nazivom “HP keylogger” i izveštaj o medijima koji je usledio. Ming je tvrdio da upravljački program Synaptics Touchpad koji koriste proizvođači računara HP i OEM sadrže kod za otklanjanje grešaka koji se može aktivirati i koristiti kao keylogger.

“HP je imao keylogger u drajveru tastature”, napisao je Ming. “Prijavljivanje je bilo podrazumevano onemogućeno, ali se moglo omogućiti postavljanjem vrednosti registra (potreban je UAC).”

Obelodanjivanje navodnog keyloggera poklopilo se sa biltenom za sigurnost i zakrpom od HP-a.

“Potencijalna bezbednosna ranjivost identifikovana je sa određenim verzijama Synaptics Touchpad drajvera koji utiču na sve Synaptics OEM partnere. Stranci bi trebali administrativne privilegije kako bi iskoristili prednost ranjivosti “, izjavio je HP u biltenu za sigurnost.

Nakon isporuke, dobavljač ili korisnik možda želi da dodatno podesi i poboljša iskustvo dodirne ploče omogućavajući alat za debagovanje. Alat za debagovanje ne može se uključiti ili koristiti, osim od strane osobe sa administratorskim pristupom i specijalnim alatima za razvijanje. Kada je uključen, alat za debagiranje prikuplja podatke u vlasničkom binarnom formatu za valjani memorijski bafer koji se ili prepisuje ili briše svaki put kada se desi događaj napajanja. “

Sve u svemu, HP je rekao da je uticalo na više od 460 modela laptopova, uključujući laptopove koji su deo EliteBook-a, HP Pavilion-a i ZBook linija.

Ming je rekao da je kod za debagovanje koji se može pretvoriti u keylogger prisutan u Sinaptics Touchpad SinTP.sis fajlu.

“Keylogger je sačuvao rezultate skeniranja u trag VPP-a. Prijavljivanje je bilo podrazumevano onemogućeno, ali je moguće omogućiti postavljanjem vrednosti registra (potreban je UAC), napisao je Ming.

VPP trace je tehnika koju koriste programeri za debug kod. Promenom vrednosti u registru Windows-a, Ming je mogao omogućiti funkciju keylogging koja je omogućila lokalno čuvanje tastera korisnika.