15 Maggio 2017
11:46

Un bug sui notebook HP ha permesso di “spiare” tutti i pulsanti premuti dagli utenti

La società di sicurezza informatica ModZero ha da pochi giorni scoperto una grave vulnerabilità nei driver audio installati in alcuni notebook HP che consentirebbero di registrare i tasti premuti sulla tastiera dagli utenti.
A cura di Matteo Acitelli

La società di sicurezza informatica ModZero ha da pochi giorni scoperto una grave vulnerabilità nei driver audio installati in alcuni notebook HP che consentirebbero di registrare i tasti premuti sulla tastiera dagli utenti. Subito dopo la diffusione della notizia i responsabili di HP hanno comunicato il rilascio di un aggiornamento di sicurezza in grado di eliminare il problema evidenziando che si è trattato di un bug involontario nato dal team di sviluppatori di Conexant, società che si occupa di produrre i chip integrati in alcuni modelli di notebook HP come HP EliteBooks, HP ProBooks e HP Elites.

La vulnerabilità scoperta dagli esperti della società di sicurezza svizzera hanno trovato il bug all'interno dell'eseguibile MicTray64.exe, incluso nel pacchetto dei driver, agendo come un keylogger in grado di registrare tutti i pulsanti premuti dagli utenti, comprese eventuali informazioni sensibili come username e password. Tutti questi dati venivano dunque salvati in un file di log leggibile in chiaro mettendo a rischio la sicurezza degli utenti.

Nei prossimi giorni il team di HP rilascerà tramite Windows Update un aggiornamento di sicurezza per tutti i notebook prodotti nel 2015 mentre sono già disponibili sul sito ufficiale HP i nuovi driver per tutti i computer prodotti nel 2016 che eliminano il bug: "HP garantisce la sicurezza e la privacy dei suoi clienti ed è consapevoli del problema del keylogger su determinati PC. HP non ha accesso ai dati dei clienti a seguito di questo problema. Il nostro fornitore ha sviluppato un software per testare la funzionalità audio prima del lancio del prodotto che non doveva essere incluso nella versione finale. I fix saranno disponibili a breve sul sito HP".

WhatsApp Sniffer, è possibile spiare le conversazioni degli utenti? Facciamo chiarezza
WhatsApp Sniffer, è possibile spiare le conversazioni degli utenti? Facciamo chiarezza
SonicSpy, il nuovo malware per smartphone Android che spia le conversazioni WhatsApp
SonicSpy, il nuovo malware per smartphone Android che spia le conversazioni WhatsApp
150mila euro di multa a Facebook: ha tracciato gli utenti senza il loro permesso
150mila euro di multa a Facebook: ha tracciato gli utenti senza il loro permesso
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni