Có vẻ 2017 không phải là năm may mắn của HP khi đây là lần thứ 2 trong năm nay hãng này bị phát hiện có cài sẵn keylogger hoặc phần mềm gián điệp. Điều này khiến HP mang tiếng xấu là luôn để lại keylogger trên các laptop bán ra cho khách hàng.
Lỗi này được phát hiện bởi chuyên gia bảo mật có nickname là ZwClose. Chuyên gia này đã công bố phát hiện keylogger được cài đặt sẵn trên rất nhiều sản phẩm HP. Keylogger này có thể làm cho người dùng bị kẻ tấn công thu thập các dữ liệu từ bàn phím, đặc biệt các dữ liệu cá nhân như thẻ tín dụng, thông tin ngân hàng, mật khẩu tài khoản,…
Laptop HP đã 2 lần bị phát giác cài sẵn keylogger trong năm 2017.
Chuyên gia ZwClose phát hiện keylogger được nhúng trong tập tin SynTP.sys. Tập tin này là một phần của driver được cài sẵn trên các sản phẩm notebook và hiện ZwClose thống kê được 460 sản phẩm HP Notebook dính vấn đề này. Mặc dù keylogger được tắt mặc định, nhưng những kẻ tấn công có thể tạo ra công cụ để bật keylogger lên bằng cách thiết lập giá trị registry.
Địa chỉ của giá trị registry:
- HKLM\Software\Synaptics\%ProductName%
- HKLM\Software\Synaptics\%ProductName%\Default
Sau khi phát hiện lỗi này, ZwClose đã thông báo ngay cho HP. Hãng HP đã có phản hồi nhanh chóng và tích cực khi thừa nhận lỗi này và giải thích rằng đây là một tính năng để kiểm tra lỗi sản phẩm mà họ đã quên gỡ bỏ nó khi phát hành. HP cũng lập tức sửa lỗi trên bằng cách đưa ra bản cập nhật driver mới và bạn nên cập nhật bản mới này ngay.
Tuy vậy, hành động này có vẻ không cứu vãn được nhiều uy tín của HP. Trong vụ việc lần trước, HP bị trang Computerworld phát hiện các máy tính của hãng này có cài sẵn phần mềm Touchpoint Analytics Client giúp thu thập thông tin từ xa của người dùng.
Phát hiện này khiến HP bị cáo buộc âm thầm theo dõi người dùng và làm chậm hệ thống. Sau khi thông tin này được công khai, nhiều người dùng đã bày tỏ sự tức giận đối với HP. Và sự việc keylogger này làm dấy lên lo ngại về độ bảo mật của hãng máy tính đến từ Hoa Kỳ.
