V ovladačích Synaptics se našel zapomenutý keylogger, HP už aktualizuje
11.12.2017, Milan Šurkala, aktualita
Máme tu nový bezpečnostní problém. Vývojáři ovladačů touchpadů Synaptics, které jsou použity ve většině notebooků, totiž v kódu zapomněli keylogger, tedy software, který může monitorovat stisky kláves a ukrást tak např. hesla.
Většina výrobců počítačů bude muset aktualizovat své přístroje. Mnoho notebooků totiž využívá touchpadů společnosti Synaptics, v jejichž ovladačích se našel zapomenutý keylogger. Ten se běžně využívá developery pro ladění aplikace, ale v produkční verzi jde o vážné bezpečnostní riziko. Ačkoli byl neaktivní, hrozí zde možnost vzdáleného zapnutí funkce a neoprávněné sledování stisku kláves.
Kód byl objeven v souboru SynTP.sys v notebooku společnosti HP, když bezpečnostní inženýr Michael Myng (známý také jako ZwClose) hledal v ovladačích možnost regulace podsvícení. Společnost HP na situaci zareagovala a připravila update pro 475 svých notebooků. Protože tyto touchpady využívá i spousta dalších výrobců počítačů, měli by s opravenými verzemi ovladačů přijít i oni.
Není to poprvé, co byl keylogger, software pro monitorování stisku kláves, zapomenut v ovladačích. Např. u HP to bylo naposledy v květnu v ovladačích ke zvukové kartě. Myng zveřejnil i podrobný popis funkce keyloggeru v souboru SynTP.sys.
