Hardware News Technology

HP Menemukan banyak keylogger di Produk nya

Untuk kedua kalinya tahun ini, HP telah dipaksa untuk mengeluarkan perbaikan darurat untuk perangkat lunak keylogger pra-instal.

Hewlett Packard telah mengeluarkan sebuah patch darurat untuk menyelesaikan keylogger tingkat pengemudi yang ditemukan di ratusan laptop HP.

Bug itu ditemukan oleh Michael Myng, yang juga dikenal sebagai "ZwClose." Peneliti keamanan sedang mengeksplorasi driver keyboard Synaptics Touchpad SynTP.sys dan bagaimana keyboard laptop dimatikan dan sengaja menemukan kode yang terlihat mencurigakan seperti keylogger.Dalam posting blog, ZwClose mengatakan keylogger, yang menyimpan kode scan ke jejak WPP, ditemukan di driver.

Sementara logging dinonaktifkan secara default, mengingat hak akses yang benar, hal itu dapat diaktifkan melalui perubahan nilai registri dan seharusnya laptop dikompromikan oleh malware, kode berbahaya - termasuk Trojans - dapat memanfaatkan sistem keylogging untuk memata-matai pengguna.

"Saya mengirimkan HP tentang temuan itu," kata Myng. "Mereka menjawab dengan sangat cepat, mengkonfirmasi adanya keylogger (yang sebenarnya adalah jejak debug) dan merilis sebuah update yang menghilangkan jejaknya."

HP telah mengakui masalah ini. Dalam sebuah penhjelasan keamanan, HP mengatakan:

"Kerentanan keamanan potensial telah diidentifikasi dengan beberapa versi driver touchpad Synaptics yang mempengaruhi semua mitra OEM Synaptics.
Suatu pihak memerlukan hak administratif untuk memanfaatkan kerentanan tersebut. Baik Synaptics maupun HP tidak memiliki akses ke data pelanggan sebagai akibat dari masalah ini. "
Skor CVSS 6.1 telah dikeluarkan, bersamaan dengan firmware dan driver yang diperbarui untuk ratusan laptop, baik komersial maupun konsumen.

Produk yang terpengaruh meliputi Notebook HP G2, tablet HP Elite x2 1011 G1, HP EliteBooks, HP ProBooks, dan model HP ZBook, antara lain.

Baca juga : Mirai Botnet Attacker Mengaku Bersalah Atas Peran Dalam Serangan Cyber

Peneliti mengatakan bahwa perbaikan juga akan disertakan dalam Windows Update.

Pada bulan Mei, firma keamanan Modzero menemukan keylogger dalam paket driver audio Conexant HD, yang dipasang di puluhan perangkat HP. HP dengan cepat meluncurkan sebuah patch yang memecahkan masalah ini, yang bisa digunakan untuk mengumpulkan data termasuk kata kunci, alamat situs web, dan pesan pribadi.

Author : Rama trisna pasa
Sumber : Zdnet
December 12, 2017
URL Print Email
Labels:

Post a Comment

[blogger]

MKRdezign

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget