HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้

Credit: HP

 

โค้ดที่มีปัญหานี้อยู่ในไฟล์ SynTP.sys ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad Driver ที่ติดไปกับ HP Notebook หลายรุ่น และผู้โจมตีสามารถทำการปรับค่า Registry เพื่อใช้โค้ดดังกล่าวในการดักจับการพิมพ์ของผู้ใช้งานได้ด้วย Driver นี้ที่ได้รับการรับรองจาก Kernel และไม่สามารถถูกตรวจจับได้ด้วยผลิตภัณฑ์ด้าน Security ใดๆ ด้วยการใช้ Malware ที่สามารถ Bypass หน้าจอ UAC ในระหว่างการแก้ไขค่า Registry ดังกล่าว โดยรายละเอียดฉบับเต็มเกี่ยวกับการโจมตีสามารถศึกษาได้ที่ https://zwclose.github.io/HP-keylogger/ ครับ

หลังจากที่มีนักวิจัยด้านความมั่นคงปลอดภัยจาก ZwClose รายงานประเด็นปัญหานี้ไปกับทาง HP ทาง HP จึงได้ทำการออก Patch แก้ไขออกมาแล้วเรียบร้อย โดยให้เหตุผลที่มีฟังก์ชันนี้ติดไปใน Driver ว่าเป็นฟังก์ชันที่ใช้ในการ Debug เท่านั้น โดยผู้ใช้งานสามารถตรวจสอบรุ่นและโหลด Driver ได้ที่ https://support.hp.com/us-en/document/c05827409 ครับ

ปัญหาลักษณะนี้เคยเกิดกับ HP มาแล้วในกรณีก่อนหน้าที่ HP ปล่อยให้มีโค้ดสำหรับการ Debug หลุดมาใน Audio Driver ของตน และทำการออก Patch แก้ไขไปแล้ว

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

Red Hat แจกฟรี E-Book แนะนำพื้นฐานเทคโนโลยี Service Mesh ด้วย Istio

Red Hat ได้ออกมาประกาศแจก E-Book ฟรีที่เล่าถึงพื้นฐานของแนวคิดด้าน Service Mesh ด้วยการใช้ Istio เพื่อให้เหล่านักพัฒนา Software, DevOps และเหล่าผู้ดูแลระบบได้นำไปศึกษา เตรียมก้าวเข้าสู่โลกของ Cloud-Native Application อย่างเต็มตัวกันในปี 2019