TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้
โค้ดที่มีปัญหานี้อยู่ในไฟล์ SynTP.sys ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad Driver ที่ติดไปกับ HP Notebook หลายรุ่น และผู้โจมตีสามารถทำการปรับค่า Registry เพื่อใช้โค้ดดังกล่าวในการดักจับการพิมพ์ของผู้ใช้งานได้ด้วย Driver นี้ที่ได้รับการรับรองจาก Kernel และไม่สามารถถูกตรวจจับได้ด้วยผลิตภัณฑ์ด้าน Security ใดๆ ด้วยการใช้ Malware ที่สามารถ Bypass หน้าจอ UAC ในระหว่างการแก้ไขค่า Registry ดังกล่าว โดยรายละเอียดฉบับเต็มเกี่ยวกับการโจมตีสามารถศึกษาได้ที่ https://zwclose.github.io/HP-keylogger/ ครับ
หลังจากที่มีนักวิจัยด้านความมั่นคงปลอดภัยจาก ZwClose รายงานประเด็นปัญหานี้ไปกับทาง HP ทาง HP จึงได้ทำการออก Patch แก้ไขออกมาแล้วเรียบร้อย โดยให้เหตุผลที่มีฟังก์ชันนี้ติดไปใน Driver ว่าเป็นฟังก์ชันที่ใช้ในการ Debug เท่านั้น โดยผู้ใช้งานสามารถตรวจสอบรุ่นและโหลด Driver ได้ที่ https://support.hp.com/us-en/document/c05827409 ครับ
ปัญหาลักษณะนี้เคยเกิดกับ HP มาแล้วในกรณีก่อนหน้าที่ HP ปล่อยให้มีโค้ดสำหรับการ Debug หลุดมาใน Audio Driver ของตน และทำการออก Patch แก้ไขไปแล้ว
ที่มา: https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/
