Grazie alla segnalazione di un ingegnere informatico, scopriamo che circa 460 notebook HP possiedono un keylogger nascosto nei driver del touchpad Synaptics. Scaricate ed installate l'ultimo aggiornamento, per liberarvene.
Un ingegnere di sicurezza informatica ha scoperto che centinaia di notebook HP (e parliamo di diverse serie e diversi modelli) nascondono un keylogger, ovvero un software in grado di effettuare lo sniffing della tastiera di un computer, cioè intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l'utente si accorga di essere monitorato. Anche se in alcune realtà (e parti del mondo), i keylogger sono usati legalmente dai datori di lavoro per controllare l'operato dei propri dipendenti, questi software possono anche essere sfruttati per scopi terzi con conseguenze poco gradevoli.
In sostanza, i keylogger conoscono tutti i vostri dati sensibili, dalle conversazioni in chat alle password, dalle credenziali di accesso in banca ai dati della carta di credito. E gli effetti possono essere disastrosi. HP ha riconosciuto il problema, dichiarando che il software è installato in 460 modelli di notebook ma che un aggiornamento dovrebbe disinstallare lo sniffer.
L'azienda americana non ha installato il keylogger per spiare i suoi utenti, anzi è disabilitato nella maggior parte dei notebook, ma rappresenta un potenziale rischio per la sicurezza visto che qualsiasi utente con un po' di esperienza in informatica e cattive intenzioni potrebbe acquisire i diritti di amministratore sul computer ed attivarlo senza che ve ne accorgiate.
Ed ecco il caso: il keylogger è integrato in un driver per touchpad Synaptics, utilizzato nella gran parte dei notebook professionali rilasciati nel 2012, ed è abilitato per diagnostica e debug. L'ingegnere di sicurezza Michael Myng lo ha scovato, analizzando il software Synaptics, mentre cercava un modo per controllare la retroilluminazione della tastiera sui notebook HP. E dopo aver messo al corrente l'azienda americana, che gli ha prontamente risposto confermando il problema, ha installato l'aggiornamento riparatore. L'elenco dei notebook interessati include modelli delle linee HP Pavilion, Envy, Spectre, EliteBook, ProBook e Omen. Se anche voi avete un computer portatile HP, consigliamo di scaricare ed installare l'update.
C'è anche la possibilità (non confermata) che il problema possa riguardare notebook non-HP e l'aggiornamento di sicurezza di HP conferma che la vulnerabilità possa interessare "tutti i partner OEM di Synaptics", ovvero tutti quei notebook che integrano quel touchpad. Avete idea di quanti siano?
Via: Liliputing