500 laptop HP bị cài sẵn phần mềm theo dõi bàn phím

12/12/2017 10:58:38

Keylogger, phần mềm ghi lại mọi thao tác trên bàn phím, được phát hiện cài sẵn trên gần 500 dòng máy tính của HP.

Theo BBC, nhà nghiên cứu bảo mật Michael Myng đã tìm thấy chương trình keylogger trên 460 mẫu laptop HP, trong đó có dòng EliteBook, ProBook, Pavilion và Envy. Các thiết bị chịu ảnh hưởng được sản xuất từ 2012 và khi "dính" keylogger, dữ liệu người dùng nhập trên bàn phím có nguy cơ bị lộ, bao gồm mật khẩu hay tài khoản ngân hàng.

500 laptop HP bị cài sẵn phần mềm theo dõi bàn phím
Hàng trăm mẫu laptop HP được phát hiện cài sẵn chương trình keylogger. Ảnh minh hoạ: TR.

Ông Myug cho biết đã phát hiện keylogger trong khi kiểm tra phần mềm Synaptics Touchpad (một chương trình điều khiển trackpad) để tìm hiểu cơ chế kiểm soát đèn nền bàn phím trên một mẫu máy tính xách tay HP. Mặc định, keylogger này được tắt, nhưng kẻ tấn công truy cập được vào laptop có thể kích hoạt và ghi lại mọi thao tác trên bàn phím.

Theo HP, chương trình này được tích hợp vào phần mềm Synaptics để giúp sửa lỗi. Hãng máy tính thừa nhận có thể dẫn đến "lộ thông tin" nhưng khẳng định cả HP và Synaptics đều không truy cập vào dữ liệu của khách hàng.

Hiện chưa rõ lỗi trên là lỗ hổng trong phần mềm của Synaptics hay chỉ xuất hiện trên phiên bản tích hợp vào laptop HP. Trên trang hỗ trợ, HP nói vấn đề bảo mật này có thể ảnh hưởng đến "tất cả các đối tác của Synaptics", tức mọi laptop dùng trình điều khiển bàn phím và trackpad của Synaptics đều có nguy cơ mất an toàn.

Nhằm khắc phục vấn đề, HP đã đưa ra danh sách các mẫu máy tính xách tay bị ảnh hưởng, đồng thời phát hành cập nhật phần mềm để người dùng có thể tải về và cài đặt nhằm sửa lỗi.

Tháng 5/2017, nhiều dòng máy tính HP, trong đó có Elitebook, ProBook..., cũng bị phát hiện dính keylogger thông qua trình điều khiển âm thanh. Chương trình này sau khi khởi động cùng Windows sẽ tự động ghi lại số lần gõ phím vào một tập tin. HP sau đó đã tung bản vá để loại bỏ keylogger và xoá các tập tin đã ghi lại dữ liệu của người dùng.

Theo Đình Nam (VnExpress.net)

Nổi bật