Scoperto un keylogger in alcuni notebook HP

Esattamente sette mesi fa era stato individuato un keylogger nei driver audio sviluppati da Conexant e installati su alcuni notebook HP. Purtroppo il produttore statunitense è incappato nuovamente nello stesso errore, in quanto un ricercatore di sicurezza ha scoperto un altro keylogger, questa volta nei driver Synaptics per il touchpad. HP ha già rilasciato un fix per i modelli interessati.

Il problema è stato individuato per caso da Michael Myng. Il ricercatore cercava un modo per controllare la retroilluminazione del suo laptop HP e durante l’analisi del driver SynTP.sys ha scoperto una stringa che non doveva essere presente nel codice. Quella stringa faceva riferimento ad una funzione che attiva la registrazione dei tasti premuti dall’utente. Gli sviluppatori di Synaptics hanno aggiunto il codice a scopo di debugging, ma lo hanno lasciato nella versione finale del driver. HP ha quindi installato il driver su 475 notebook, tra cui quelli delle serie Spectre, Envy, Pavilion, EliteBook e Omen.

Myng ha contattato il produttore statunitense, ottenendo una risposta in tempi rapidi e la conferma della presenza del keylogger. Sul sito HP è stato pubblicato l’elenco dei notebook con la rispettiva versione aggiornata dei driver. Fortunatamente il keylogger è disattivato, ma è sufficiente una modifica al registro di sistema per attivarlo (occorrono i privilegi di amministratore). HP ha sottolineato che il problema esiste per tutti i notebook con gli stessi driver Synaptics, quindi anche per quelli di altri produttori.

Per conoscere se il proprio notebook è nella lista basta leggere il model number nell’etichetta incollata sul fondo oppure premere la combinazione di tasti FN+ESC per visualizzare la finestra del System Information.