HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้

Credit: HP

 

โค้ดที่มีปัญหานี้อยู่ในไฟล์ SynTP.sys ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad Driver ที่ติดไปกับ HP Notebook หลายรุ่น และผู้โจมตีสามารถทำการปรับค่า Registry เพื่อใช้โค้ดดังกล่าวในการดักจับการพิมพ์ของผู้ใช้งานได้ด้วย Driver นี้ที่ได้รับการรับรองจาก Kernel และไม่สามารถถูกตรวจจับได้ด้วยผลิตภัณฑ์ด้าน Security ใดๆ ด้วยการใช้ Malware ที่สามารถ Bypass หน้าจอ UAC ในระหว่างการแก้ไขค่า Registry ดังกล่าว โดยรายละเอียดฉบับเต็มเกี่ยวกับการโจมตีสามารถศึกษาได้ที่ https://zwclose.github.io/HP-keylogger/ ครับ

หลังจากที่มีนักวิจัยด้านความมั่นคงปลอดภัยจาก ZwClose รายงานประเด็นปัญหานี้ไปกับทาง HP ทาง HP จึงได้ทำการออก Patch แก้ไขออกมาแล้วเรียบร้อย โดยให้เหตุผลที่มีฟังก์ชันนี้ติดไปใน Driver ว่าเป็นฟังก์ชันที่ใช้ในการ Debug เท่านั้น โดยผู้ใช้งานสามารถตรวจสอบรุ่นและโหลด Driver ได้ที่ https://support.hp.com/us-en/document/c05827409 ครับ

ปัญหาลักษณะนี้เคยเกิดกับ HP มาแล้วในกรณีก่อนหน้าที่ HP ปล่อยให้มีโค้ดสำหรับการ Debug หลุดมาใน Audio Driver ของตน และทำการออก Patch แก้ไขไปแล้ว

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ชไนเดอร์ อิเล็คทริค อัดแคมเปญส่งใบเสร็จลุ้นรวยรับปีเสือ

ชไนเดอร์ อิเล็คทริค(Schneider Electric) ในส่วนธุรกิจ Home & Distributions เดินเกมรุกตลาดพร้อมมอบโชคมหึมา อัดแคมเปญ “กิจกรรม 2000 ลุ้นทอง ฉลองปีเสือ” ง่ายๆ แค่ซื้อผลิตภัณฑ์ชไนเดอร์ อิเล็คทริค ที่ร้านขายอุปกรณ์ไฟฟ้าทั่วประเทศ โดยยอดซื้อทุกๆ  2,000 บาท รับทันที 1 สิทธิ์ และพิเศษ!!! รับฟรีอีก 2 สิทธิ์ รวมเป็น 3 สิทธิ์ เมื่อซื้อผลิตภัณฑ์กลุ่ม Avatar …

Microsoft ขยายความร่วมมือ AI กับ Meta

ในวันที่ 2 ของการประชุมนักพัฒนา Microsoft Build 2022 ทาง Microsoft ได้แชร์รายละเอียดระหว่าง Microsoft และ Meta ว่าจะสานต่อการขยายขีดความสามารถด้าน AI ร่วมกันอย่างต่อเนื่อง …