พบ Keylogger ใน HP Keyboard Driver

HP รีบปล่อย update driver ให้กับเครื่อง notebook หลาย model เพื่อทำการลบ debugging code ที่ทำให้ attacker สามารถใช้เป็น keylogger component ได้

Keylogging code พบใน SynTP.sys file, ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad driver ที่ถูกฝังไปกับ HP notebook หลายๆ model

ตัว Logging นั้นถูก disabled โดย defaukt แต่ก็สามารถแก้ไขได้ด้วยการไปแก้ไข registry

HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default

1	HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default

เมื่อ enable feature ดังกล่าวจะไม่ได้ถูกตรวจจับได้ด้วยเครื่องมือใดๆ. เมื่อทำการ log แล้วจะทำการ save ไปยัง WPP trace โดย WPP software tracing เป็นเทคนิคที่ app developers มักใช้เพื่อทำการ debug code ขณะทำการ develop app

หลังจากที่ HP ได้รับ report ตัว HP developer ได้ทำการ release update เพื่อลบ debug code เหล่านั้นทิ้ง

Source:: BleepingComputer

พบ Keylogger ใน HP Keyboard Driver

techsuii-admin

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

พบ Keylogger ใน HP Keyboard Driver

พบ Keylogger ในเว็บไซด์ที่เป็น WordPress ถึง 5,500 เว็บไซด์

List Windows Local Exploit

You May also Like

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta