HP lại tiếp tục dính vào rắc rối với keylogger, lần này là một driver “lầm lỗi” khác vừa được phát hiện.
Vận xui có lẽ vấn quyết đeo bám HP. Sau hồi tháng năm về vụ lùm xùm driver âm thanh dính keylogger, và mới đây là cáo buộc cài phần mềm gián điệp gây chậm máy người dùng, HP lại tiếp tục vướng vào một vụ xì-căng-đan về bảo mật mới. Lần này xui xẻo thay lại là một driver khác nữa. Thông tin này vừa được nhà nghiên cứu bảo mật Michael Myng công bố. Ông cho biết phát hiện trong driver Sypnatics Touchpad được cài sẵn trên nhiều chiếc laptop của HP có chứa đoạn mã keylogger. Xem thêm Keylogger là gì.
Theo nhà nghiên cứu Michael Myng, vấn đề này được ông vô tình phát hiện khi tìm hiểu cách thức điều khiển đèn nền bàn phím trên một chiếc laptop thương hiệu HP. Mặc dù đoạn mã keylogger này mặc định đã được vô hiệu hóa, nhưng kẻ tấn công với quyền truy xuất vào máy tính có thể bật nó lên để ghi lại những gì mà người dùng gõ vào.
Phía HP cho biết đoạn mã này ban đầu được đưa vào phần mềm Synaptics để sử dụng cho công việc gỡ lỗi và dường như nó bị quên gỡ bỏ hoàn toàn ra khỏi driver trước khi được chuyển đến người dùng cuối. HP nhận thức sự việc này có thể dẫn đến việc rủi ro rò rỉ những dữ liệu nhạy cảm của người dùng nhưng cũng khẳng định là họ và Synaptics không dùng nó để truy cập vào dữ liệu của khách hàng.
Theo ước tính có khoảng 460 mẫu laptop bị ảnh hưởng bởi rủi ro bảo mật này và HP đã nhanh chóng làm việc với Sypnatics để tung bản vá để gỡ bỏ keylogger trên máy tính của người dùng. Trong số những mẫu máy bị ảnh hưởng, có rất nhiều dòng sản phẩm thông dụng và quen thuộc của HP như EliteBook, ProBook, Pavilion và Envy cùng nhiều dòng sản phẩm khác nữa. Số lượng mẫu máy bị ảnh hưởng là rất lớn, thậm chí có mẫu được bán ra từ năm 2012. Xem danh sách chi tiết và tải ngay bản cập nhật vá lỗi cho laptop của mình tại đây.