https://techcrunch.com/2017/12/11/some-hp-laptops-are-hiding-a-deactivated-keylogger/?ncid=rss
연구원 Michael Myng 은 460 가지 이상의 HP 노트북 모델에서 발견 된 소프트웨어에서 비활성화 된 키로거를 발견했습니다. 영향을받는 랩톱의 전체 목록은 여기에 있습니다 . 키로거는 기본적으로 비활성화되어 있지만 공격자가 컴퓨터에 실제로 액세스 할 수있는 경우 개인 정보 보호 문제가 될 수 있습니다.
"얼마 전에 누군가 HP의 노트북 키보드 백라이트를 제어하는 방법을 알아낼 수 있는지 물어 보았습니다."Myng은 말했습니다. "나는 키보드 드라이버 SynTP.sys를 IDA에서 열어달라고 요청했고 일부 브라우징 후에는 흥미로운 문자열을 발견했습니다."
이 문자열로 인해 Synaptics 장치 드라이버에서 숨겨진 키로거 (공격자에게 입력 된 문자를 보내는 프로그램)가있는 것으로 나타났습니다. 디 컴파일 된 코드가 준비되어 있고 이름없는 대상에게 키 누름을 보낸 것을 감안할 때 Myng은 자신이 손에 뭔가 흥미로운 것을 가지고 있음을 확신했습니다.
다행히도 HP는 신속하게 대응했습니다.
"나는 임대용 HP 랩탑을 찾으려고했지만 몇 군데 커뮤니티에 물어 보았지만 응답이 거의 없었습니다." "한 사람은 내가 누군가를 도둑질하려는 도둑이라고 생각했습니다. 그래서 저는 HP에이 발견에 대해 이야기했습니다. 그들은 굉장히 빨리 대답하고 키로거 (keylogger) (실제로 디버그 추적 이었음)를 확인하고 추적을 제거하는 업데이트를 릴리스했습니다. "
결론? 가능한 빨리 HP 노트북을 업데이트하십시오. HP의 영향을받는 랩톱 목록 에 있다면 여기에서 픽스를 다운로드 할 수 있습니다 .