Mới đây, chuyên gia bảo mật với nickname là ZwClose có địa chỉ tài khoản twitter là @zwclose đã công bố phát hiện của mình về keylogger được cài đặt sẵn trên rất nhiều sản phẩm laptop HP. Thông tin trên nhanh chóng nhận được sự quan tâm của đông đảo các chuyên gia công nghệ và những người đang sử dụng sản phẩm laptop HP.

Cụ thể, theo như những gì chuyên gia bảo mật này cảnh báo thì kẻ tấn công sẽ lợi dụng phần mềm keylogger để thu thập dữ liệu từ bàn phím người dùng. Nguy hiểm hơn, chúng có khả năng đánh cắp những thông tin và dữ liệu nhạy cảm như số tài khoản, mật khẩu, thẻ tín dụng...

Được biết, lỗi này nằm trong phần mềm Synaptics để kiểm soát bàn phím và bàn di chuột của trên 460 model laptop HP, gồm phiên bản Pavilion, EliteBook và ProBook.

Trả lời về vấn đề này, mới đây HP đã cho biết keylogger trong phần mềm Synaptics trên máy tính xách tay của HP đã bị vô hiệu hóa theo mặc định, và một tin tặc sẽ cần quyền admin của laptop để kích hoạt chúng, tức là tin tặc sẽ cần truy cập trực tiếp vào máy tính xách tay đó. Tuy nhiên các chuyên gia đã cảnh báo rằng mặc dù keylogger được tắt mặc định, nhưng những kẻ tấn công có thể tạo ra công cụ để bật keylogger lên bằng cách thiết lập giá trị registry.

Phía HP cũng đã giải thích rằng đây là một tính năng để kiểm tra lỗi sản phẩm mà họ đã quên gỡ bỏ nó khi phát hành. HP cũng lập tức sửa lỗi trên bằng cách đưa ra bản cập nhật driver mới và khuyên cáo người dùng nên cập nhật bản mới này ngay.

Trang hỗ trợ của HP về vấn đề này cho biết, lỗ hổng có thể ảnh hưởng đến tất cả các đối tác OEM của Synaptics, vì vậy bất kỳ thương hiệu laptop nào sử dụng Synaptics để kiểm soát bàn phím và bàn di chuột đều có thể bị ảnh hưởng. Ngay sau khi có thông tin trên, cổ phiếu Synaptics đã giảm 1,8% xuống còn 38,22USD/1 cổ phiếu, trong khi cổ phiếu của HP tăng gần 1%. Có thể thấy sự việc keylogger này làm dấy lên lo ngại về độ bảo mật của hãng máy tính đến từ Hoa Kỳ.

Trước đó, HP cũng đã mắc lỗi tương tự. Cụ thể, mã lỗi ( CVE-2017-8360 ) được viết bởi HP không chỉ thu thập các phím đặc biệt mà còn ghi lại tất cả các phím nhấn và lưu trữ chúng trong một tập tin có thể đọc được của con người.

Tệp nhật ký này nằm trong thư mục chung C: \ Users \ Public \ MicTray.log, chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu của người dùng, có thể truy cập được đối với bất kỳ người dùng hoặc ứng dụng của bên thứ ba nào được cài đặt trên máy tính .

Do đó, một phần mềm độc hại được cài đặt trên hoặc thậm chí là một người có quyền truy cập vật lý vào máy tính có thể sao chép tệp nhật ký và truy cập vào tất cả các cú nhấn phím, trích xuất dữ liệu nhạy cảm như chi tiết ngân hàng, mật khẩu, nhật ký trò chuyện và mã nguồn.

• Cảnh báo: Thuốc tránh thai làm tăng nguy cơ ung thư vú 20%
• Cảnh báo: Tiêm Filler làm đẹp cô gái bị mù một bên mắt
• Cảnh báo: Nguy hiểm chết người với "bóng bay Galaxy siêu hot" dịp Giáng sinh

Hương Mi