HP laptop keylogger

HUP cikkturkáló

https://thehackernews.com/2017/12/hp-laptop-keylogger.html
Azt írják megint találtak vmi keyloggert egy HP Synaptics tapipad driverben, néhány száz laptop modelt érint Windows környezetben.

  • 2301 megtekintés

( uid_15426 | 2017. 12. 10., v – 21:57 )

Debug funkció, alapból ki van kapcsolva és egyébként sem küld sehova semmit. Helyben tárolna infót, ha bekapcsolnád.

----------------------
while (!sleep) sheep++;

( uid_4263 v | 2017. 12. 11., h – 11:43 )

"HP laptop keylogger"
->
"A potential security vulnerability has been identified with certain versions of Synaptics touchpad drivers that impacts all Synaptics OEM partners."

Érzek némi ellentmondást. Mert a HP-s leirás szerint ez egy
- security flaw
- a synaptics driverben
- aminek a kihasználásához local admin jog kell
- és nem csak a HP-t érinti, hanem a synaptics valamennyi OEM partnerét (a világ ~összes laptopját?)

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead


> - aminek a kihasználásához local admin jog kell
> - és nem csak a HP-t érinti, hanem a synaptics valamennyi OEM partnerét (a világ ~összes laptopját?)

Hát, ha admin jogot szerzett a támadó akkor legalább a keylogger elkészítésével, telepítésével és álcázásával nem kell foglalkozzon mert már ott van minden gépen, csak be kell kapcsolni :)

Jó, de én azon rinyálok, hogy az indextől a bbc-ig, sőt a flaw eredeti megtalálójáig mindenki a HP-ra mutogat, pedig ez egy synaptics driver, maximum a HP letöltő oldaláról lehet hozzájutni (plusz tetszőleges gyártótól, tekintve hogy kb. minden laptopot synaptics-al szerelnek).

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead