HP memiliki sejarah mengerikan ‘tanpa sengaja’ meninggalkan keyloggers ke laptop pelanggannya. Setidaknya dua kali tahun ini, laptop HP tertangkap dengan aplikasi keylogger atau spyware pra-instal.
Saya mengikuti sebuah tweet yang dibuat oleh seorang peneliti keamanan yang mengklaim telah menemukan built-in keylogger di beberapa laptop HP, dan sekarang dia mengumumkannya kepada publik.
Seorang peneliti keamanan yang mengikuti nama ZwClose menemukan sebuah keylogger di beberapa laptop Hewlett-Packard (HP) yang memungkinkan peretas merekam setiap keystroke Anda dan mencuri data sensitif, termasuk kata kunci, informasi rekening, dan rincian kartu kredit.
Keylogger ditemukan tertanam di file SynTP.sys, bagian dari driver touchpad Synaptics yang dikirimkan bersama komputer notebook HP, sehingga menghasilkan lebih dari 460 model Notebook HP yang rentan terhadap peretas.
Meskipun komponen keylogger dinonaktifkan secara default, peretas dapat menggunakan alat open source yang tersedia untuk melewati User Account Control (UAC) untuk mengaktifkan keylogger built-in “dengan menetapkan nilai registri.”
Inilah lokasi kunci registri:
HKLM \ Software \ Synaptics \% ProductName%
HKLM \ Software \ Synaptics \% ProductName% \ Default
Peneliti melaporkan komponen keylogger ke HP bulan lalu, dan perusahaan tersebut mengakui adanya keylogger, dengan mengatakan bahwa itu sebenarnya “jejak debug” yang ditinggalkan secara tidak sengaja, namun kini telah dihapus.
“Kerentanan keamanan potensial telah diidentifikasi dengan beberapa versi driver touchpad Synaptics yang mempengaruhi semua mitra OEM Synaptics,” kata HP dalam penasehatnya, menyebut keylogger sebagai potensi kerahasiaan lokal yang potensial.
“Pihak membutuhkan izin administratif untuk memanfaatkan kerentanan tersebut. Baik Synaptics maupun HP tidak memiliki akses ke data pelanggan sebagai akibat dari masalah ini.”
Perusahaan telah merilis update Driver untuk semua HP Notebook Model yang terinfeksi. Jika Anda memiliki laptop HP, Anda dapat mencari pembaruan untuk model Anda. Daftar notebook HP yang terpengaruh dapat ditemukan di situs web HP Support.
Ini bukan pertama kalinya ketika keylogger terdeteksi di laptop HP. Pada bulan Mei tahun ini, keylogger built-in ditemukan di driver audio HP yang diam-diam merekam semua penekanan tombol penggunanya dan menyimpannya dalam file yang dapat dibaca manusia