HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้

Credit: HP

 

โค้ดที่มีปัญหานี้อยู่ในไฟล์ SynTP.sys ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad Driver ที่ติดไปกับ HP Notebook หลายรุ่น และผู้โจมตีสามารถทำการปรับค่า Registry เพื่อใช้โค้ดดังกล่าวในการดักจับการพิมพ์ของผู้ใช้งานได้ด้วย Driver นี้ที่ได้รับการรับรองจาก Kernel และไม่สามารถถูกตรวจจับได้ด้วยผลิตภัณฑ์ด้าน Security ใดๆ ด้วยการใช้ Malware ที่สามารถ Bypass หน้าจอ UAC ในระหว่างการแก้ไขค่า Registry ดังกล่าว โดยรายละเอียดฉบับเต็มเกี่ยวกับการโจมตีสามารถศึกษาได้ที่ https://zwclose.github.io/HP-keylogger/ ครับ

หลังจากที่มีนักวิจัยด้านความมั่นคงปลอดภัยจาก ZwClose รายงานประเด็นปัญหานี้ไปกับทาง HP ทาง HP จึงได้ทำการออก Patch แก้ไขออกมาแล้วเรียบร้อย โดยให้เหตุผลที่มีฟังก์ชันนี้ติดไปใน Driver ว่าเป็นฟังก์ชันที่ใช้ในการ Debug เท่านั้น โดยผู้ใช้งานสามารถตรวจสอบรุ่นและโหลด Driver ได้ที่ https://support.hp.com/us-en/document/c05827409 ครับ

ปัญหาลักษณะนี้เคยเกิดกับ HP มาแล้วในกรณีก่อนหน้าที่ HP ปล่อยให้มีโค้ดสำหรับการ Debug หลุดมาใน Audio Driver ของตน และทำการออก Patch แก้ไขไปแล้ว

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …