SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ hai, 04/07/2022

SO HUU TRI TUE

  • Click để copy

Cảnh báo: Nhiều máy tính HP đang âm thầm đánh cắp dữ liệu từ bàn phím người dùng

14:00, 12/12/2017
(SHTT) - HP lại tiếp tục vướng vào một sự cố lớn khi các chuyên gia phát hiện nhiều sản phẩm laptop của hãng này cài sẵn keylogger trong driver vì vậy nó có thể âm thầm ghi lại mọi thứ mà người dùng gõ trên bàn phím. Đây là điều kiện thuận lợi để các hacker đánh cắp thông tin người dùng.

Mới đây, chuyên gia bảo mật với nickname là ZwClose có địa chỉ tài khoản twitter là @zwclose đã công bố phát hiện của mình về keylogger được cài đặt sẵn trên rất nhiều sản phẩm laptop HP. Thông tin trên nhanh chóng nhận được sự quan tâm của đông đảo các chuyên gia công nghệ và những người đang sử dụng sản phẩm laptop HP.

Cụ thể, theo như những gì chuyên gia bảo mật này cảnh báo thì kẻ tấn công sẽ lợi dụng phần mềm keylogger để thu thập dữ liệu từ bàn phím người dùng. Nguy hiểm hơn, chúng có khả năng đánh cắp những thông tin và dữ liệu nhạy cảm như số tài khoản, mật khẩu, thẻ tín dụng...

canh bao nhieu may tinh hp dang am tham danh cap du lieu tu ban phim nguoi dung

 Cảnh báo: Nhiều máy tính HP đang âm thầm đánh cắp dữ liệu từ bàn phím người dùng

Được biết, lỗi này nằm trong phần mềm Synaptics để kiểm soát bàn phím và bàn di chuột của trên 460 model laptop HP, gồm phiên bản Pavilion, EliteBook và ProBook.

Trả lời về vấn đề này, mới đây HP đã cho biết keylogger trong phần mềm Synaptics trên máy tính xách tay của HP đã bị vô hiệu hóa theo mặc định, và một tin tặc sẽ cần quyền admin của laptop để kích hoạt chúng, tức là tin tặc sẽ cần truy cập trực tiếp vào máy tính xách tay đó. Tuy nhiên các chuyên gia đã cảnh báo rằng mặc dù keylogger được tắt mặc định, nhưng những kẻ tấn công có thể tạo ra công cụ để bật keylogger lên bằng cách thiết lập giá trị registry.

Phía HP cũng đã giải thích rằng đây là một tính năng để kiểm tra lỗi sản phẩm mà họ đã quên gỡ bỏ nó khi phát hành. HP cũng lập tức sửa lỗi trên bằng cách đưa ra bản cập nhật driver mới và khuyên cáo người dùng nên cập nhật bản mới này ngay.

Trang hỗ trợ của HP về vấn đề này cho biết, lỗ hổng có thể ảnh hưởng đến tất cả các đối tác OEM của Synaptics, vì vậy bất kỳ thương hiệu laptop nào sử dụng Synaptics để kiểm soát bàn phím và bàn di chuột đều có thể bị ảnh hưởng. Ngay sau khi có thông tin trên, cổ phiếu Synaptics đã giảm 1,8% xuống còn 38,22USD/1 cổ phiếu, trong khi cổ phiếu của HP tăng gần 1%. Có thể thấy sự việc keylogger này làm dấy lên lo ngại về độ bảo mật của hãng máy tính đến từ Hoa Kỳ.

canh bao nhieu may tinh hp dang am tham danh cap du lieu tu ban phim nguoi dung a

 

Trước đó, HP cũng đã mắc lỗi tương tự. Cụ thể, mã lỗi ( CVE-2017-8360 ) được viết bởi HP không chỉ thu thập các phím đặc biệt mà còn ghi lại tất cả các phím nhấn và lưu trữ chúng trong một tập tin có thể đọc được của con người.

Tệp nhật ký này nằm trong thư mục chung C: \ Users \ Public \ MicTray.log, chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu của người dùng, có thể truy cập được đối với bất kỳ người dùng hoặc ứng dụng của bên thứ ba nào được cài đặt trên máy tính .

Do đó, một phần mềm độc hại được cài đặt trên hoặc thậm chí là một người có quyền truy cập vật lý vào máy tính có thể sao chép tệp nhật ký và truy cập vào tất cả các cú nhấn phím, trích xuất dữ liệu nhạy cảm như chi tiết ngân hàng, mật khẩu, nhật ký trò chuyện và mã nguồn.

Hương Mi

Tin khác

Khoa học Công nghệ 22 phút trước
(SHTT) - Nhà sản xuất xe Ford mới đây đã phát đi thông báo triệu hồi đối với 2.900 ô tô bán tải tải F-150 Lightning do lỗi phần mềm với hệ thống giám sát áp suất lốp có thể dẫn đến tình huống nguy hiểm cho người lái.
Khoa học Công nghệ 23 phút trước
(SHTT) - Ứng dụng Công dân số (Citizen app) là một thành phần trong hệ sinh thái Chính quyền số do Tổng công ty Giải pháp Doanh nghiệp (DN) Viettel (Viettel Solutions) phát triển nhằm thu hẹp khoảng cách giữa chính quyền với công dân, doanh nghiệp trong giai đoạn chuyển đổi số đang diễn ra mạnh mẽ tại các địa phương trên cả nước.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Em Nguyễn Minh Nhật Huy, học sinh lớp 11 tại trường THPT chuyên Lê Hồng Phong mới đây đã phát triển thành công phần mềm có thể cảnh báo tin giả cho người dùng internet.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Thông tin tại hội thảo "Đề xuất kế hoạch và lộ trình tăng cường năng lực quốc gia về quan sát Trái Đất dựa trên hệ thống vệ tinh nhỏ", các chuyên gia cho biết Việt Nam sẽ phát triển hệ thống vệ tinh nhỏ quan sát Trái Đất nhằm đáp ứng nhu dầu phát triển kinh tế, an ninh quốc phòng.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Qua gần 3 năm nghiên cứu và trồng thử nghiệm, hiện nay, tỉnh Bắc Giang đã thành công trong việc sản xuất giống vải thiều không hạt, quả to, mã đẹp, giòn ngọt đặc trưng.
SO HUU TRI TUE
PVCOMBANK
Sunshine
Van Phong

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE