研究者のMichael Myngが、一部の460HPラップトップモデルのソフトウェアの中に、眠っているキイロガー(タイプされた文字を攻撃者に対して送信してしまうソフトウェア)があることを発見した。影響を受けるラップトップの全リストはここにある。キーロガーはデフォルトでは無効になっていいるものの、攻撃者がコンピュータに物理的にアクセスした場合には、プライバシーに関する懸念が表面化する可能性がある。
「少し前のことですが、HPのラップトップのキーボードのバックライトを制御する方法がわかるかどうかの質問を受けたのです」とMyngは書いている。「キーボードドライバSynTP.sysを解析ツールのIDAで開き、ブラウジングしていくうちに、興味深い文字列があることに気が付きました」。
文字列が示していたのは、Synaptics製のデバイスドライバーに隠されたキイロガーだったのだ。コードを逆コンパイルし、匿名の相手先に押されたキーが送信されることを確認して、Myngはとても興味深いものが手に入ったことを確信した。
幸いにも、HPは迅速に対応した。
「私はHPラップトップを借用しようと思い、いくつかのコミュニティに問いかけましたが、ほぼ反応はありませんでした」と彼は言う。「ある人物などは、私を誰かのものを盗もうとしている泥棒だと考えました。そこで、私はこの発見についてHPにメッセージを送ったのです
スポンサーリンク
一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚
IT起業ニュース
コメント