HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้

Credit: HP

 

โค้ดที่มีปัญหานี้อยู่ในไฟล์ SynTP.sys ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad Driver ที่ติดไปกับ HP Notebook หลายรุ่น และผู้โจมตีสามารถทำการปรับค่า Registry เพื่อใช้โค้ดดังกล่าวในการดักจับการพิมพ์ของผู้ใช้งานได้ด้วย Driver นี้ที่ได้รับการรับรองจาก Kernel และไม่สามารถถูกตรวจจับได้ด้วยผลิตภัณฑ์ด้าน Security ใดๆ ด้วยการใช้ Malware ที่สามารถ Bypass หน้าจอ UAC ในระหว่างการแก้ไขค่า Registry ดังกล่าว โดยรายละเอียดฉบับเต็มเกี่ยวกับการโจมตีสามารถศึกษาได้ที่ https://zwclose.github.io/HP-keylogger/ ครับ

หลังจากที่มีนักวิจัยด้านความมั่นคงปลอดภัยจาก ZwClose รายงานประเด็นปัญหานี้ไปกับทาง HP ทาง HP จึงได้ทำการออก Patch แก้ไขออกมาแล้วเรียบร้อย โดยให้เหตุผลที่มีฟังก์ชันนี้ติดไปใน Driver ว่าเป็นฟังก์ชันที่ใช้ในการ Debug เท่านั้น โดยผู้ใช้งานสามารถตรวจสอบรุ่นและโหลด Driver ได้ที่ https://support.hp.com/us-en/document/c05827409 ครับ

ปัญหาลักษณะนี้เคยเกิดกับ HP มาแล้วในกรณีก่อนหน้าที่ HP ปล่อยให้มีโค้ดสำหรับการ Debug หลุดมาใน Audio Driver ของตน และทำการออก Patch แก้ไขไปแล้ว

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ