Hàng loạt laptop HP bị phát hiện dính Keylogger

Một trình điều khiển được phát triển bởi bên thứ ba bị phát hiện đã lén lút ghi lại những hoạt động của máy tính và lưu lại vào một file không được mã hóa trong ổ cứng.
Có kẻ đang dõi theo bạn (ảnh: Sarah Tew / CNET)
Có kẻ đang dõi theo bạn (ảnh: Sarah Tew / CNET)

Theo CNET, mọi hoạt động của bạn trên chiếc laptop HP của mình có thể đang bị ghi lại.

Đó chính là lời cảnh báo được công ty bảo mật ModZero của Thụy Sĩ đưa ra vào thứ Năm vừa rồi, khi họ phát hiện một trình điều khiển (driver) âm thanh trên một vài dòng máy HP có chứa keylogger - thứ sẽ lén lút lưu lại mọi thao tác của bạn trên máy và lưu chúng lại vào ổ cứng dưới dạng một file không được mã hóa.

Trình điều khiển này được phát triển bởi công ty sản xuất chip Conextant, và nó đã được cài đặt lên hơn 20 dòng máy tính xách tay và máy tính bảng của HP, kể cả các mẫu HP Elitebook, ProBook và ZBook.

Dữ liệu được lưu lại nhiều khả năng sẽ là mật khẩu của người dùng, các trang web đã truy cập và các đoạn hội thoại riêng tư. Bất kì ai có thể truy cập vào file dữ liệu này cũng sẽ có thể truy cập vào các thông tin nhạy cảm có trong máy, bất chấp có được phân quyền truy cập hay không.

Trình điều khiển có chứa một file thực thi để thực hiện việc điều chỉnh âm thanh mỗi khi người dùng ấn tổ hợp phím. Tuy nhiên, phần mềm cũng có một trình gỡ lỗi sẽ gửi toàn bộ thao tác trên bàn phím thông qua thiết bị gỡ lỗi hoặc đưa chúng vào một file log (nhật kí) và không hề có biện pháp bảo mật nào để ngăn chặn việc truy cập đến file log đó.

Các nhà nghiên cứu của ModZero cho biết: "Các trình sửa lỗi như vậy hoàn toàn có thể hoạt động như một phần mềm gián điệp. Dựa theo phương thức hoạt động của nó, keylogger như thế này đã tồn tại trên các máy HP chậm nhất là từ Giáng sinh năm 2015".

ModZero cũng khẳng định rằng file log đó sẽ bị viết đè lên (overwritten) mỗi khi máy tính khởi động.

Công ty Contextant cho đến nay vẫn chưa ra bất kì bình luận nào liên quan đến vụ việc.

HP tuyên bố họ có nhận thức được vấn đề nhưng không có quyền truy cập vào dữ liệu cá nhân của người dùng. Trong tuyên bố của mình, HP có nói rằng: "Các đối tác của chúng tôi phát triển phần mềm để kiểm tra các tính năng âm thanh trước khi tung ra sản phẩm và chúng sẽ không xuất hiện ở các máy bán ra thị trường."

Theo Tạp chí Diễn đàn đầu tư

http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2155766/hang-loat-laptop-hp-bi-phat-hien-dinh-keylogger