Skip Ribbon Commands
Skip to main content

 Cảnh báo các sản phẩm máy tính xách tay của hãng HP bị cài cắm mã độc

1 tháng hai 2018     332 lượt xem
    
Theo cảnh báo của Sở Thông tin và Truyền thông tại Công văn số 86/STTTT- CNTT ngày 25/01/2018 về việc cảnh báo các sản phẩm máy tính xách tay của hãng HP bị cài cắm mã độc.
         Ủy ban nhân dân thành phố Thanh Hóa thông báo đến các đơn vị biết và khắc phục lỗ hổng bảo mật như sau:

Theo thông tin cảnh báo từ Bộ Công an, ngày 06/12/2017 nhiều trang thông tin công nghệ và truyền thông trên thế giới đăng tải thông tin phát hiện keylogger trong hàng loạt sản phẩm máy tính xách tay của hãng HP có thể cho phép tin tặc ghi lại mọi thao tác bàn phím. Keylogger được nhúng trong tập tin SynTP.sys, một thành phần của trình điều khiển thiết bị touchpad (chuột cảm ứng) của hãng Synaptics được tích hợp sẵn trên 476 dòng sản phẩm máy tính xách tay của hãng HP. Mặc dù theo thiết lập mặc định, thành phần mã độc bị tắt, tuy nhiên có thể bật tính năng này bằng cách thêm 02 khóa dưới đây vào Registry:

- HKLM\Software\Synaptics\%Productname%

- HKLM\Software\Synaptics\%Productname%\Default

Trong đó, “%Productname%” là “SynTP” hoặc “Pointerport”. Để ghi 02 khóa trên vào Registry, cần tài khoản hệ điều hành có quyền quản trị. Sau khi được kích hoạt, mã độc sẽ ghi dữ liệu ra tệp tin có đuôi mở rộng .etl và lưu trữ cục bộ trên máy tính. Hãng HP cho biết lỗ hổng bảo mật này tiềm ẩn nguy cơ dẫn đến lộ lọt dữ liệu nhạy cảm của khách hàng. Ngày 07/11/2017, hãng HP đã công bố danh sách các sản phẩm tồn tại lỗ hổng bảo mật và cung cấp bản vá lỗ hổng bảo mật này tại đường dẫn https://support.hp.com/us-en/document/c05827409.

          Trước đó, ngày 11/5/2017, công ty bảo mật Modzero của Thụy sỹ đã phát hiện một chương trình keylogger được nhúng trong phần mềm “mic tray icon” phiên bản 1.0.0.46 trở về trước tạo ra trong quá trình cài đặt trình điều khiển chip âm thanh của hãng Conexant System Inc (một công ty con của Synaptics) trên khoảng 400 dòng máy tính của HP. Khi được cài đặt, chương trình này sẽ nằm tại đường dẫn “C:\Windows\System32\mictray64.exe” trên máy tính, khởi chạy cùng hệ điều hành, có tính năng ghi lại toàn bộ thao tác bàn phím, kể cả mật khẩu của các ứng dụng khác của người dùng và ghi dữ liệu này tại đường dẫn “C:\Users\Public\MicTray.log” (file này bị ghi đè trong mỗi lần máy tính khởi động lại). Nếu file log không tồn tại hoặc thiết lập chưa sẵn sàng trong Registry, toàn bộ thao tác bàn phím sẽ được chuyển tới một giao diện lập trình ứng dụng có tên OutputDebugString, cho phép bất kỳ tiến trình nào khác đang chạy trong phiên làm việc hiện hành có thể ghi lại thao tác bàn phím mà không để lộ bất kỳ hành vi nguy hại nào. Để ngăn chặn nguy cơ này, có thể khắc phục tạm thời bằng cách xóa 02 tệp tin “mictray64.exe” và tệp tin “MicTray.log” nói trên. Hãng HP cũng công bố danh sách sản phẩm bị ảnh hưởng và cung cấp bản cập nhật trình điều khiển âm thanh đã được gỡ bỏ tính năng keylogger tại đường dẫn https://support.hp.com/us-en/document/c05519670.

Văn phòng HĐND và UBND thành phố