xs
xsm
sm
md
lg

พบเอชพีแทรกโค้ด Keylogger ลงในโน้ตบุ๊กเอชพี 475 รุ่น

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


เอชพี (HP) งานเข้า เมื่อมีนักวิจัยด้านซีเคียวริตีรายหนึ่งพบว่า คอมพิวเตอร์โน้ตบุ๊กของบริษัทมีการแทรกโค้ดโปรแกรมประเภท Keylogging ซึ่งเป็นโค้ดสำหรับใช้บันทึกการกดแป้นคีย์บอร์ดติดตั้งอยู่ในคอมพิวเตอร์ 475 รุ่น

ไฟล์ดังกล่าวมีชื่อว่า SynTP.sys ซึ่งถูกแทรกเข้ามาในส่วนของไดรเวอร์คีย์บอร์ด ซึ่งเอชพีได้ออกมายอมรับว่า แทรกโค้ดดังกล่าวลงไปเพื่อแก้บั๊กในระบบ แต่ในขณะเดียวกัน หากมีการเปิดระบบตัวนี้ มันก็จะทำงานได้ไม่ต่างจากโปรแกรมประเภท Keylogger อื่น ๆ ที่คอยเก็บข้อมูลการพิมพ์ของผู้ใช้รายนั้นเอาไว้ตลอดเวลา

ความเสี่ยงที่อาจเกิดขึ้นก็คือ แฮกเกอร์อาจพบจุดอ่อนนี้ และเข้ามาเปิดระบบดังกล่าวเอาไว้แล้วก็ได้

ส่วนคอมพิวเตอร์ที่ไม่ปลอดภัยในการใช้งานนั้น ยกตัวอย่างเช่น รุ่น OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, ProBook เป็นต้น และได้มีการออกแพตช์เพื่อลบคีย์ล็อกเกอร์ดังกล่าวออกจากระบบแล้ว

อย่างไรก็ดี สิ่งที่เอชพีสูญเสียไปนั้น เป็นสิ่งที่มีมูลค่ามากกว่า นั่นคือ ความเชื่อถือจากผู้ใช้งาน ซึ่งไมเคิล หมิง (Michael Myng) ผู้ค้นพบโค้ดพิเศษนี้กล่าวว่า เขาพบโค้ดนี้เข้าหลังจากพยายามหาทางเข้าไปดูว่าจะควบคุมไฟแบ็กไลท์ของคีย์บอร์ดโน้ตบุ๊กได้อย่างไร โดยเขาได้กล่าวเพิ่มเติมว่า

“แม้ว่าคีย์ล็อกเกอร์จะถูกยกเลิกไปแล้ว แต่ผู้บุกรุกที่บุกเข้ามาก่อนหน้านี้ ก็จะมีเครื่องมือในการบันทึกสิ่งที่ผู้ใช้งานได้พิมพ์ลงไปอยู่ดีนั่นเอง”

ด้านเอชพี ยืนยันว่า ทางบริษัทไม่ได้เข้าถึงข้อมูลส่วนนี้ของลูกค้าแต่อย่างใดด้วย

นอกจากนี้ ในเดือนพฤษภาคมที่ผ่านมา ก็มีรายงานว่า พบโค้ดในลักษณะเดียวกันอยู่บนไดรเวอร์ด้านออดิโอที่ติดตั้งอยู่ในคอมพิวเตอร์ของเอชพีหลายรุ่นเช่นเดียวกัน

อย่างไรก็ตาม เขาได้กล่าวถึงสิ่งที่น่าประทับใจ นั่นคือ เมื่อเขาแจ้งไปยังเอชพีนั้น ทางบริษัทสามารถแก้ไขสถานการณ์ได้อย่างรวดเร็วมาก
กำลังโหลดความคิดเห็น