一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚

研究者のMichael Myngが、一部の460HPラップトップモデルのソフトウェアの中に、眠っているキイロガー(タイプされた文字を攻撃者に対して送信してしまうソフトウェア)があることを発見した。影響を受けるラップトップの全リストはここにある。キーロガーはデフォルトでは無効になっていいるものの、攻撃者がコンピュータに物理的にアクセスした場合には、プライバシーに関する懸念が表面化する可能性がある。

「少し前のことですが、HPのラップトップのキーボードのバックライトを制御する方法がわかるかどうかの質問を受けたのです」とMyngは書いている。「キーボードドライバSynTP.sysを解析ツールのIDAで開き、ブラウジングしていくうちに、興味深い文字列があることに気が付きました」。

文字列が示していたのは、Synaptics製のデバイスドライバーに隠されたキイロガーだったのだ。コードを逆コンパイルし、匿名の相手先に押されたキーが送信されることを確認して、Myngはとても興味深いものが手に入ったことを確信した。

幸いにも、HPは迅速に対応した。

「私はHPラップトップを借用しようと思い、いくつかのコミュニティに問いかけましたが、ほぼ反応はありませんでした」と彼は言う。「ある人物などは、私を誰かのものを盗もうとしている泥棒だと考えました。そこで、私はこの発見についてHPにメッセージを送ったのです。彼らの反応は恐ろしく素早いものでした。キイロガーの存在を確認し(実際にはそれはデバッグトレースの1つでした)、そのトレースを削除するアップデートをリリースしたのです」。

結論は?できるだけ早くHPラップトップを更新しよう。もし読者のPCがHPによる影響を受けるラップトップのHPリストに載っている場合は、ここから修正プログラムをダウンロードすることができる。

[原文へ]
(翻訳:sako)